我对Snort有问题,我刚刚在R-Pi上安装了该程序。同一网络上的其他两台计算机可以成功ping通R-Pi。
但是我想到snort可以在混杂模式下运行,这意味着它可以查看本地网络中的所有流量...而无需在网络中内联运行它。当我尝试ping同一网络中的其他两台计算机时,Snort不会接听。
Changes我已经尝试过了。...
规则集设置为-
alert icmp any any -> any any
配置文件设置为-
ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)
Snort是否可以正确启动?如果问题中给出了整个规则,则可能未指示该规则的SID。
您可以尝试:
alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)