Привет, я только что установил Snort на debian и настроил его как случайную реализацию, так как я не знаю, почему он не запускается в конце концов, не могли бы вы пересмотреть мою конфигурацию Snort. Я запускаю snort по команде (в Debian 10):
/usr/local/bin/snort -q -u snort -g snort -c /etc/snort/snort.conf -i wlp3s0
Запускается с карты Intel Wi-Fi - ip:
192.168.0.17
Мой файл snort.conf изменяется:
# Setup the network addresses you are protecting
ipvar HOME_NET 192.168.0.17/24
# Set up the external network addresses. Leave as "any" in most situations
ipvar EXTERNAL_NET !$HOME_NET
Я также включаю правила snort basi c со страницы сообщества и случайные фильтры, но, в конце концов, я ничего не видел ...
Как я уже сказал, я видел в своем файле pcap - он не работает: wirehark PCAP