我正在VBox中部署Aienvault USM。一切正常,直到网络监视部分监视SPAN端口流量为止。
在我的主机PC上,我可以看到该特定端口(eno4)上的流量cmming良好,我已经将虚拟机上的同一端口桥接到eth1,并允许混杂模式为ALL。
但是,在虚拟机上,当我在eth1上进行tcpdump时,这是我桥接的eno4(包含SPAN端口电缆的主机接口),与在主机上进行此操作相比,我看到的流量很少
这可能是什么原因?
答案 0 :(得分:0)
背景
我刚刚解决了这个问题,通常在运行Alienvault OSSIM(作为.ISO文件提供)时,可以将其安装在硬件组件上。 .OVA附带的USM情况与此不同。
在Alienvault在硬件上运行的情况下,由于我基本上是在侦听,因此我并不需要确保已设置以太网连接设置。
解决
在这种情况下,我确保网络连接已在centos中连接,然后按照最初设置的方式离开了虚拟机(桥接并在mu eno4接口上处于混杂状态)
它完美无瑕。