0
我試圖從我的機器上建立一個snort IDS(opensuse 13.1)來監視整個網絡。當我運行snort時,我正在嗅探所有數據包並監視網絡上的所有計算機,但我只能獲取我的計算機的警報。我想要警報文件提醒我關於所有IP。我也嘗試在HOME_NET中包含特定的IP地址,它仍然只會提醒我關於我的opensuse機器。Snort只提醒有關它在IP上運行的IP地址
我snort.conf中: HOME_NET 192.168.1.0/24
EXTERNAL_NET $ HOME_NET
輸出alert_fast:/var/log/snort/fast_alert.txt
我使用手撕豬肉的我的一個snort.rules文件。
我運行Snort像這樣: 哼了一聲-d -c /etc/snort/snort.conf -vv
也,這可能是我沒有爲eth0作爲網絡設備的選擇的重要信息。
我該如何讓snort在網絡上爲所有機器/ IP提醒我?