Я пытаюсь настроить сетевой кран между моим маршрутизатором и устройствами, чтобы выполнять кое-какой домашний мониторинг.Все работает, я вижу входящий и исходящий трафик, регистрируемый через Suricata и Zeek/Bro. Единственная проблема заключается в том, что в журналах, несмотря на то, что все IP-адреса разные с разными именами хостов, для всех устройств указывается одно и то же имя хоста, как у хоста зеркального трафика (dell-optiplex).
Пример: 192.168.0.10 - Dell-Optiplex-7040 <- Весь зеркальный трафик идет на этот хост, где у меня Suricata и стек ELK
192.168.0.1 - Роутер,
192.168.0.2 - mac-xyz-имя хоста,
192.168.0.3 - имя тв-хоста,
.
.
.
,192.168.0.20 - имя хостаX
В своих журналах я вижу все, что приходит от Dell-Optiplex.
Интерфейс - eth0 находится в неразборчивом режиме, который прослушивает трафик на моем Dell.
Я попытался отредактировать файл /etc/hosts с помощью пользовательских записей, но безуспешно!
В моем роутере и на pi-hole я вижу разные имена хостов.
PS: я также проверял необработанные журналы перед тем, как передать их в Elasticsearch и Kibana, и я вижу только одно имя хоста, так что это определенно не проблема с Elasticsearch/Kibana.
Скриншот pi-hole DHCP
журналы elasticsearch для скриншотов имен хостов
эластичный поиск для скриншота ips
