1

我在使用 Snort 时遇到问题,我刚刚在 R-Pi 上安装了该程序。同一网络上的 2 台其他计算机可以成功 ping R-Pi。

但是,我认为 snort 能够在混杂模式下运行,这意味着它可以看到本地网络中的所有流量......而无需在网络中内联运行它。当我尝试对同一网络中的其他两台计算机执行 ping 操作时,Snort 没有收到此信息。

我尝试过的改变......

规则集设置为 - 

alert icmp any any -> any any

配置文件设置为 -

ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)
4

2 回答 2

2

如果您使用的是虚拟机,请确保您的网络配置设置为桥接适配器,并在您的虚拟机中使用 snort 启用混杂模式。

我正在使用虚拟盒子,这就是它的样子:

网络配置

于 2020-12-09T04:11:52.490 回答
0

Snort 是否正确启动?如果问题中给出了整个规则,那么可能没有指明它的 SID。

你可以试试:

alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)
于 2020-03-20T10:13:10.543 回答