Suricataがネットワーク全体を監視する

Question

ネットワーク全体でパケットをキャプチャするためにSuricateを設定するにはどうすればよいですか？私はすでにSuricateを設定していますが、Suricataがインストールしたホストに送信するのはパケットをキャプチャするだけです。 Suricataによってネットワークパケット全体がキャプチャされるようにしたい。

私はSuricataが内部ネットワークに置かれているDataとInternalのような2つの異なるネットワークを持っています。私はすでにいくつかのポートを監視し、Suricata Serverの2番目のポートに向かうように私のスイッチを設定しましたが、私はまだ変更を見ませんでした。

この問題について何かお手伝いできますか？

Answer 1

インターフェイスはプロミスキャスモードである必要があります。すべてのトラフィックを表示します。

（HOWTOは、お使いのOSによって異なります）

ifconfigコマンドのifconfigのeth1 promisc無差別

アップし、$ HOME_NET下だ はSuricata YAMLで定義されているものをチェックして、どのようなeth1のルールファイルが設定されているので、特定のルールがなぜ起動されるのかをよりよく理解するためにそこを一瞥することをお勧めします。