1 votos

Snort no olfatea ningún tráfico excepto el propio

Actualmente estoy tratando de configurar Snort en mi máquina local. En el momento tengo 3 VM: 1 con snort en él y 2 se utiliza para hacer ping entre ellos. Cada vez que me ping de uno de los dispositivos para el Snort-máquina, Snort avisos y envía una alerta. Sin embargo, cuando hago ping entre los 2 'no Snort' máquinas, snort para no darse cuenta de nada.

Siempre he sido informado de que Snort actúan como Wireshark y veo que todos los de la red de tráfico. Estoy equivocado en esto?

Si ayuda, esta es la guía que he utilizado: https://upcloud.com/community/tutorials/install-snort-ubuntu/

Gracias de antemano!

1voto

gebra Puntos 164

En el caso de VirtualBox, debe configurar promiscuous mode en las opciones de la interfaz avanzada de Snort VM para poder ver el tráfico entre otras máquinas virtuales / redes diferentes.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: