Я пытаюсь настроить snort IDS со своей машины (opensuse 13.1) для мониторинга всей сети. Когда я запускаю snort, я перехватываю все пакеты и отслеживаю все компьютеры в сети, но я получаю предупреждения только для своей машины. Я хочу, чтобы файл предупреждений предупреждал меня обо ВСЕХ IP-адресах. Я также попытался включить конкретный IP-адрес в HOME_NET, и он все равно предупредил бы меня только о моей машине с открытым доступом.
Мой snort.conf: HOME_NET 192.168.1.0/24
EXTERNAL_NET !$HOME_NET
вывод alert_fast: /var/log/snort/fast_alert.txt
Я использую pullpork для одного файла snort.rules.
Я запускаю snort следующим образом: snort -d -c /etc/snort/snort.conf -vv
Кроме того, может быть важной информацией, что у меня нет eth0 в качестве опции сетевого устройства.
Как сделать так, чтобы snort оповещал меня обо всех машинах/IP-адресах в сети?
