Snort не отслеживает никакой трафик, кроме своего собственного
Я сейчас пытаюсь настроить Snort на моей локальной машине. На данный момент у меня есть 3 виртуальных машины: 1 с функцией snort и 2 используются для пинга друг друга. Каждый раз, когда я пингую с одного из устройств на Snort-машину, Snort замечает это и отправляет предупреждение. Однако, когда я пингую между двумя машинами, которые «не Snort», snort ничего не замечает.
Мне всегда говорили, что Snort будет действовать как Wireshark и замечать весь сетевой трафик. Я ошибаюсь в этом?
Если это поможет, то это руководство, которое я использовал: https://upcloud.com/community/tutorials/install-snort-ubuntu/
Заранее спасибо!
В случае VirtualBox вы должны установить неразборчивый режим в дополнительных параметрах интерфейса виртуальной машины Snort, чтобы иметь возможность видеть трафик между другими виртуальными машинами / разными сетями.