我是网络安全新手
我有一台旧电脑,我想把它变成 IDS(使用 Snort IDS 的 Linux)来监控我的家庭无线网络。问题是,我需要什么硬件才能嗅探进出路由器的所有网络流量,以及如何设置才能让电脑能够嗅探通过网络的所有网络流量
提前感谢你的帮助。
答案1
在运行 pfSense 的旧机器上安装两个 NIC 即可解决问题。
硬件注意事项
为新版本选择硬件时,请仔细考虑当前和未来的硬件要求。这些包括:
64-bit Intel or AMD CPU (x86-64, amd64) on pfSense 2.4 and later (Q2 2017) CPUs must have AES-NI support on pfSense 2.5 and later (TBD, 2018+) Must be able to boot from USB or optical drive and run the installer on pfSense 2.4 and later
https://doc.pfsense.org/index.php/Installing_pfSense
实际上,两个 NIC 就足够了。或者,您需要一个网络分路器或一个能够进行端口镜像的交换机。