ネットワーク全体を監視するために、自分のマシン (opensuse 13.1) から Snort IDS をセットアップしようとしています。Snort を実行すると、すべてのパケットを盗聴し、ネットワーク上のすべてのコンピューターを監視していますが、自分のマシンのアラートしか得られません。アラート ファイルですべての IP について警告してもらいたいです。また、HOME_NET に特定の IP アドレスを含めてみましたが、opensuse マシンについてのみ警告が表示されます。
私のsnort.conf: HOME_NET 192.168.1.0/24
EXTERNAL_NET !$HOME_NET
出力 alert_fast: /var/log/snort/fast_alert.txt
1 つの snort.rules ファイルに pullpork を使用しています。
Snort を次のように実行します: snort -d -c /etc/snort/snort.conf -vv
また、ネットワークデバイスのオプションとして eth0 を持っていないことも重要な情報かもしれません。
ネットワーク上のすべてのマシン/IP について Snort に警告させるにはどうすればよいですか?