我正在尝试从我的机器(opensuse 13.1)设置一个snort IDS来监控整个网络。当我运行snort时,我正在嗅探所有数据包并监视网络上的所有计算机,但我只是收到机器的警报。我希望警报文件提醒我所有IP。我还尝试在HOME_NET中包含特定的IP地址,它仍然只会提醒我关于我的opensuse机器。
我的snort.conf: HOME_NET 192.168.1.0/24
EXTERNAL_NET!$ HOME_NET
输出alert_fast:/var/log/snort/fast_alert.txt
我正在使用pullpork作为我的一个snort.rules文件。
我这样运行snort: snort -d -c /etc/snort/snort.conf -vv
另外,重要信息可能是我没有eth0作为网络设备选项。
如何让Snort提醒我网络上的所有机器/ IP?
答案 0 :(得分:0)
Solution was port mirroring. I was only able to get traffic from my own switch. By using a network switch and port mirroring other IP's to my switch, I am now able to alert those IP's traffic!