0
如何配置Suricate來捕獲整個網絡上的數據包?我已經配置了Suricate,但它只捕獲發送到Suricata安裝主機的數據包。我希望整個網絡數據包都能被Suricata捕獲。監控整個網絡的Suricata
我有兩個不同的網絡,如數據和內部Suricata放置在內部網絡。我已經配置了我的交換機來監視幾個端口並註定到Suricata服務器的第二個端口,但我仍然沒有看到任何更改。
可以幫助解決這個問題嗎?
A
回答
0
接口應該處於混雜模式 - 查看所有流量。
(HOWTO取決於你的操作系統)
使用ifconfig eth1的最高
使用ifconfig eth1的PROMISC
,並檢查什麼是suricata YAML誰在$ HOME_NET是,什麼定義規則文件被設置,我建議在那裏看一眼,以更好地理解爲什麼某些規則被解僱。
相關問題
- 1. 網絡監控
- 2. 與網絡監控
- 3. iPad - 監控網絡流量
- 4. OSS網絡監控擴展
- 5. Graphite網絡接口監控
- 6. 監控WCF網絡服務
- 7. Alamofire監控網絡狀態
- 8. 網絡監控軟件
- 9. Selenium/webdriver網絡監控
- 10. 網絡監控系統
- 11. Windows網絡接口監控
- 12. 監控網絡流量
- 13. 監控網絡個人電腦
- 14. 如何監控整個網站
- 15. 監控網絡帶寬的問題
- 16. eclipse監控android的網絡流量
- 17. 在Windows Mobile上的網絡監控6
- 18. .net中的網絡打印機監控
- 19. 網絡監測
- 20. 的CloudWatch:監控整個EC2s平均網絡在自動規模組
- 21. 德爾福 - 如何監控網絡
- 22. ErrorsMetricbeat和collectd監控網絡IO
- 23. PHP網絡設備監控腳本
- 24. 如何監控外部網絡服務?
- 25. 監控無線網絡使用情況
- 26. 如何監控Android網絡性能?
- 27. 我如何監控網絡系統?
- 28. 任何開源網絡監控系統?
- 29. 監控網絡使用Restkit調用IOS
- 30. Android監控網絡使用情況
讓我試試promisc模式 – Shann