Рейтинг:0

Server

Snort DAQ: какая сетевая карта должна работать в неразборчивом режиме?

Gill-Bates

14.06.2023, 10:57

Я хочу использовать Snort 2.x в качестве IPS. Я понимаю, что мне нужно два сетевых адаптера для захвата трафика (режим сбора данных).

eth0 = моя сетевая карта в WAN
eth1 = моя внутренняя (виртуальная) сетевая карта для Snort.

Моя текущая команда запуска:

snort -u snort -g snort -c /etc/snort/snort.conf --daq afpacket -i eth0:eth1 -l /var/log/snort -Q

Какую из двух карт мне нужно перевести в неразборчивый режим? eth0, eth1 или даже оба?

35

0 + 0

ips

Рейтинг:0

Server

Cameron

15.06.2023, 05:40

Это зависит от того, какой трафик вы хотите захватить. Если вы хотите, чтобы весь трафик eth0 и эт1 смотри, а потом используй -я эт0: эт1.

0 + 0

Admin

Этот вопрос на других языках:

EN: Snort DAQ: which NIC should run in promiscuous mode?

TH: Snort DAQ: NIC ใดควรทำงานในโหมดสำส่อน

RO: Snort DAQ: care NIC ar trebui să ruleze în modul promiscuu?

RU: Snort DAQ: какая сетевая карта должна работать в неразборчивом режиме?

VI: Snort DAQ: NIC nào nên chạy ở chế độ hỗn tạp?

Ответить или комментировать

Большинство людей не понимают, что склонность к познанию нового открывает путь к обучению и улучшает межличностные связи. В исследованиях Элисон, например, хотя люди могли точно вспомнить, сколько вопросов было задано в их разговорах, они не чувствовали интуитивно связи между вопросами и симпатиями. В четырех исследованиях, в которых участники сами участвовали в разговорах или читали стенограммы чужих разговоров, люди, как правило, не осознавали, что задаваемый вопрос повлияет — или повлиял — на уровень дружбы между собеседниками.