snort 不提醒其他主机端口扫描

snort 不提醒其他主机端口扫描

我有这样的配置:vmware debian11 运行 snort,vmware kali Linux 运行 nmap 扫描 Debian 11(real) 的端口。
在这种情况下,snort 不会提醒端口扫描。
相反,如果我扫描运行 snort 的 vmware Debian 11 的端口,它会发出警报

snort.conf(v.2.9):

preprocessor sfportscan: proto { all } \
    scan_type { all } \
    sense_level { high } \
    logfile { alert } \
    watch_ip { 192.168.1.8, 192.168.1.23 }

vmware机器对bridge有什么帮助吗?谢谢

答案1

为了让snort正常工作,需要在虚拟机上激活混杂模式。
操作起来非常简单,只需按照以下说明操作(对于 vmware 播放器):
https://kb.vmware.com/s/article/287

相关内容