我正在尝试从我的机器(opensuse 13.1)设置一个 snort IDS 来监控整个网络。当我运行 snort 时,我会嗅探所有数据包并监视网络上的所有计算机,但我只会收到有关我机器的警报。我希望警报文件提醒我有关所有 IP 的信息。我还尝试在 HOME_NET 中包含特定的 IP 地址,但它仍然只会提醒我有关我的 opensuse 机器。
我的 snort.conf:HOME_NET 192.168.1.0/24
EXTERNAL_NET !$HOME_NET
输出 alert_fast: /var/log/snort/fast_alert.txt
我正在为我的一个 snort.rules 文件使用 pullpork。
我这样运行 snort: snort -d -c /etc/snort/snort.conf -vv
另外,我没有 eth0 作为网络设备选项可能是重要信息。
如何让 snort 提醒我网络上的所有机器/IP?