我有这样的配置:vmware debian11 运行 snort,vmware kali Linux 运行 nmap 扫描 Debian 11(real) 的端口。
在这种情况下,snort 不会提醒端口扫描。
相反,如果我扫描运行 snort 的 vmware Debian 11 的端口,它会发出警报
snort.conf(v.2.9):
preprocessor sfportscan: proto { all } \
scan_type { all } \
sense_level { high } \
logfile { alert } \
watch_ip { 192.168.1.8, 192.168.1.23 }
vmware机器对bridge有什么帮助吗?谢谢
答案1
为了让snort正常工作,需要在虚拟机上激活混杂模式。
操作起来非常简单,只需按照以下说明操作(对于 vmware 播放器):
https://kb.vmware.com/s/article/287