私は次の設定をしています:vmware debian11はsnortを実行し、vmware kali Linuxはnmapを実行してDebian 11(実際)のポートをスキャンします。
この場合、snortはポートスキャンについて警告しません。
代わりに、snortを実行しているvmware Debian 11のポートをスキャンすると警告が表示されます。
snort.conf(v.2.9):
preprocessor sfportscan: proto { all } \
scan_type { all } \
sense_level { high } \
logfile { alert } \
watch_ip { 192.168.1.8, 192.168.1.23 }
vmwareマシンはブリッジを助けますか?ありがとう
答え1
snortが正しく機能するためには、仮想マシンで無差別モードを有効にする必要があります。
とても簡単です。次のガイドラインに従ってください(vmwareプレーヤーの場合)。
https://kb.vmware.com/s/article/287