Kali-Linux

snort 不會提醒其他主機埠掃描

  • October 13, 2021

我有這個配置:vmware debian11 執行 snort,vmware kali Linux 執行 nmap 掃描 Debian 11(真實)的埠。

在這種情況下,snort 不會提醒埠掃描。

相反,如果我掃描執行 snort 的 vmware Debian 11 的埠,它會發出警報

snort.conf (v.2.9):

preprocessor sfportscan: proto { all } \
   scan_type { all } \
   sense_level { high } \
   logfile { alert } \
   watch_ip { 192.168.1.8, 192.168.1.23 }

vmware機器在bridge有什麼幫助嗎?謝謝

為了讓 snort 正常工作,需要在虛擬機上啟動混雜模式。

這很簡單,只需按照以下說明(適用於 vmware 播放器):

https ://kb.vmware.com/s/article/287

引用自:https://unix.stackexchange.com/questions/671999

相關問答

Kali-Linux

“名稱解析暫時失敗”/Kali (VMWare) 中的 DNS 錯誤/Kali 下載緩慢

  • May 10, 2022
檢視問答
Kali-Linux

Kali Rolling (2016.1) 上的 VMWare 工具 - 共享文件夾問題

  • January 28, 2021
檢視問答
Linux

在執行 VMware 之前,必須先編譯幾個模組

  • September 24, 2020
檢視問答
Kali-Linux

Kali Linux 登錄循環,磁碟空間不足 - 無法更新任何內容

  • July 27, 2020
檢視問答
Debian

安裝 VMware。錯誤:未找到版本 4.3.0-kali1-amd64 的核心標頭檔

  • April 6, 2019
檢視問答
Kali-Linux

Kali Linux 無線

  • November 25, 2018
檢視問答