В настоящее время я пытаюсь настроить Snort на своем локальном компьютере. На данный момент у меня есть 3 виртуальных машины: 1 с snort на ней и 2 используются для ping друг друга. Всякий раз, когда я пингую с одного из устройств на Snort-машину, Snort замечает это и отправляет предупреждение. Однако, когда я пингую между двумя машинами, которые не работают с Snort, snort ничего не замечает.
Мне всегда говорили, что Snort будет действовать как Wireshark и замечать весь сетевой трафик. Я ошибаюсь в этом?
Если это поможет, то вот руководство, которое я использовал: https://upcloud.com/community/tutorials/install-snort-ubuntu/
Заранее спасибо!
В случае VirtualBox вам необходимо установить promiscuous mode
в расширенных параметрах интерфейса Snort VM, чтобы иметь возможность видеть трафик между другими виртуальными машинами / разными сетями.