我有不错的 Linux 背景,但是我对网络基础知识理解有严重误解。我正在尝试设置一个家庭环境,其中我的 Virtual Box RedHat 盒通过 Snort 监控我网络上的所有流量。
您可以在左侧看到我当前的设置,但是,我想知道具体如何实现右侧的设置?也就是说,如何设置它以便所有流量都通过我的 RedHat OS 和 Snort?RedHat OS 设置为从路由器 (192.168.1.200) 接收其 IP 地址,如路由器 DHCP 设置中所述。
感谢您的帮助!
答案1
你可以将所有设备插到交换机上,并将 redhax 连接到交换机和路由器之间。对于 wifi 中的 iphone,请确保 AP 与 redhax 位于同一侧,而不是在路由器上。
或者,如果你的路由器可以,你可以在 redhax-snort 的接口上镜像路由器和调制解调器之间的接口的流量
答案2
您可以获得一个新的 Switch,正如 @Sorcha 所指出的,或者您也可以进行一些路由魔法,仅使用当前设置即可虚拟创建所需的环境(至少在网络层)。
使您的 snort 机器的 IP 地址为静态,并将默认网关设置为路由器的内部 IP。
在 snort 机器中启用 IP 转发(无论如何你都需要它)
将所有其他设备中的默认网关更改为该 Snort 设备的新静态 IP 地址。
以上操作将使您的 snort 设备成为路由器,并且来自所有其他设备的流量将通过该 snort 设备发送。