0
如何配置Suricate来捕获整个网络上的数据包?我已经配置了Suricate,但它只捕获发送到Suricata安装主机的数据包。我希望整个网络数据包都能被Suricata捕获。监控整个网络的Suricata
我有两个不同的网络,如数据和内部Suricata放置在内部网络。我已经配置了我的交换机来监视几个端口并注定到Suricata服务器的第二个端口,但我仍然没有看到任何更改。
可以帮助解决这个问题吗?
A
回答
0
接口应该处于混杂模式 - 查看所有流量。
(HOWTO取决于你的操作系统)
使用ifconfig eth1的最高
使用ifconfig eth1的PROMISC
,并检查什么是suricata YAML谁在$ HOME_NET是,什么定义规则文件被设置,我建议在那里看一眼,以更好地理解为什么某些规则被解雇。
相关问题
- 1. 网络监控
- 2. 与网络监控
- 3. iPad - 监控网络流量
- 4. OSS网络监控扩展
- 5. Graphite网络接口监控
- 6. 监控WCF网络服务
- 7. Alamofire监控网络状态
- 8. 网络监控软件
- 9. Selenium/webdriver网络监控
- 10. 网络监控系统
- 11. Windows网络接口监控
- 12. 监控网络流量
- 13. 监控网络个人电脑
- 14. 如何监控整个网站
- 15. 监控网络带宽的问题
- 16. eclipse监控android的网络流量
- 17. 在Windows Mobile上的网络监控6
- 18. .net中的网络打印机监控
- 19. 网络监测
- 20. 的CloudWatch:监控整个EC2s平均网络在自动规模组
- 21. 德尔福 - 如何监控网络
- 22. ErrorsMetricbeat和collectd监控网络IO
- 23. PHP网络设备监控脚本
- 24. 如何监控外部网络服务?
- 25. 监控无线网络使用情况
- 26. 如何监控Android网络性能?
- 27. 我如何监控网络系统?
- 28. 任何开源网络监控系统?
- 29. 监控网络使用Restkit调用IOS
- 30. Android监控网络使用情况
让我试试promisc模式 – Shann