如何配置有效以捕获整个网络上的数据包?我已经配置了调查,但它只是捕获发送到Suricata安装的主机的数据包。我希望整个网络数据包被Suricata捕获。
我有两个不同的网络,例如数据和内部,将Suricata放置在内部网络中。我已经配置了我的开关以监视几个端口并将其确定到Suricata服务器的第二端口,但我仍然没有看到任何更改。
可以在此方面提供帮助?
接口应处于混杂模式 - 查看所有流量。
(howto取决于您的操作系统(
ifconfig eth1 up
ifconfig eth1 promisc
并检查 suricata yaml 在$ HOME_NET下定义的内容,以及设置了哪些规则文件,我建议您一目了然,以更好地理解为什么要发射某些规则。
>