我目前正在尝试在本地机器上设置 Snort。目前我有 3 个虚拟机:1 个装有 Snort,另外 2 个用于相互 ping。每当我从其中一个设备 ping 到 Snort 机器时,Snort 都会注意到并发送警报。但是,当我在 2 个“非 Snort”机器之间 ping 时,Snort 不会注意到任何事情。
我一直被告知 Snort 会像 Wireshark 一样工作,并注意到所有网络流量。我错了吗?
如果有帮助的话,这是我使用的指南:https://upcloud.com/community/tutorials/install-snort-ubuntu/
提前致谢!
答案1
对于 VirtualBox,您必须promiscuous mode在 Snort VM 的高级接口选项中进行设置才能看到其他 VM /不同网络之间的流量。