如何配置Suricate来捕获整个网络上的数据包?我已经配置了Suricate,但它只捕获发送到Suricata安装主机的数据包。我希望Suricata能够捕获整个网络数据包。
我有两个不同的网络,例如数据和内部,其中Suricata放置在内部网络中。我已经将我的交换机配置为监控几个端口并指向Suricata Server的第二个端口,但我仍然没有看到任何更改。
可以就此事提供一些帮助吗?
答案 0 :(得分:1)
界面应处于混杂模式 - 查看所有流量。
(HOWTO取决于你的操作系统)
ifconfig eth1 up
ifconfig eth1 promisc
并检查$ strong_NET下 suricata yaml 中定义的内容,以及设置了哪些规则文件,我建议您先看一眼,以便更好地理解为什么会触发某些规则。