Snort не обнаруживает Pings с другими устройствами

Question

У меня проблема со Snort, я только что установил программу на R-Pi. 2 других компьютера в той же сети могут успешно пропинговать R-Pi.

Однако у меня возникла мысль, что snort можно было запустить в режиме Promiscuous, то есть он может видеть все трафик c в локальном режиме. сеть ... без необходимости запускать его в сети. Когда я пытаюсь пропинговать два других компьютера в той же сети, Snort не подхватывает это.

Изменения Я пытался ....

Набор правил установлен на -

alert icmp any any -> any any 

Файл конфигурации установлен на -

ipvar HOME_NET 192.168.43.0/32 (<this is my home network range)

Answer 1

Правильно ли запускается Snort? Если в вопросе дано полное правило, возможно, SID для него не указан.

Вы можете попробовать:

alert tcp any any -> any any (msg: "Just a test alert"; sid:1000001;)