Snort 未检测到与其他设备的 Ping

【问题标题】:Snort not detecting Pings with other devicesSnort 未检测到与其他设备的 Ping
【发布时间】:2020-01-28 13:38:26
【问题描述】:

我在使用 Snort 时遇到了问题,我刚刚在 R-Pi 上安装了该程序。同一网络上的其他 2 台计算机可以成功 ping R-Pi。

但是,我认为 snort 能够在混杂模式下运行,这意味着它可以查看本地网络中的所有流量......而无需在网络中内联运行它。 当我尝试对同一网络中的其他两台计算机执行 ping 操作时,Snort 没有收到此信息。

变化我已经尝试过......

规则集设置为 - 

alert icmp any any -> any any

配置文件设置为 -

ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)

【问题讨论】:

    标签: system detection rules snort ids


    【解决方案1】:

    如果您使用的是虚拟机,请确保您的网络配置设置为桥接适配器,并且在您的虚拟机中启用了 混杂模式 与 snort。

    我正在使用虚拟盒子,它是这样的:

    【讨论】:

      【解决方案2】:

      Snort 是否正确启动?如果问题中给出了整个规则,那么可能没有指明它的 SID。

      你可以试试:

      alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)

      【讨论】:

        猜你喜欢
        • 1970-01-01
        • 2023-03-27
        • 1970-01-01
        • 1970-01-01
        • 2012-07-26
        • 1970-01-01
        • 1970-01-01
        • 2017-12-16
        • 1970-01-01
        相关资源
        最近更新 更多
        热门标签
        Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode