菜鸟警报!我已经在一台服务器“a”上安装了 snort。我在同一个网络上还有两台服务器 b 和 c。我创建了一个测试 icmp 规则
`alert icmp any any -> $HOME_NET any (msg:"ICMP test detected"; GID:1;sid:10000001; rev:001; classtype:icmp-event;)`
(是的,直接从文件中取出)。
无论如何,它似乎工作正常,但仅在涉及 snort 服务器时。请看下面的案例和结果
ping a 到 b 有效
ping a 到 c 有效
ping b 到 a 作品
ping c 到一个作品
本地的作品
然而:
ping 本地到 b 不起作用
ping本地到c不起作用
ping b 到 c 不起作用
我如何知道 snort 是否正常工作?规则是否应该生成这种类型的结果?
我已将 HOME_NET 变量设置为 x.x.0.0/16。
最佳答案
在这里查看回复 Snort not detecting Pings with other devices
我想这就是你要找的
关于linux - Snort Ping 测试仅在涉及 snort 服务器时有效,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/44821923/