Назад | Перейти на главную страницу

Snort не отслеживает трафик, кроме своего собственного

В настоящее время я пытаюсь настроить Snort на своем локальном компьютере. На данный момент у меня есть 3 виртуальных машины: 1 с snort на ней и 2 используются для ping друг друга. Всякий раз, когда я пингую с одного из устройств на Snort-машину, Snort замечает это и отправляет предупреждение. Однако, когда я пингую между двумя машинами, которые не работают с Snort, snort ничего не замечает.

Мне всегда говорили, что Snort будет действовать как Wireshark и замечать весь сетевой трафик. Я ошибаюсь в этом?

Если это поможет, то вот руководство, которое я использовал: https://upcloud.com/community/tutorials/install-snort-ubuntu/

Заранее спасибо!

В случае VirtualBox вам необходимо установить promiscuous mode в расширенных параметрах интерфейса Snort VM, чтобы иметь возможность видеть трафик между другими виртуальными машинами / разными сетями.