У меня есть некоторые проблемы с использованием Snort здесь. У меня есть некоторые топологии , которые работают под GNS3 для моего исследования. Я пытаюсь провести тестирование на проникновение в мою топологию с IDS Snort в Windows 7, используя NMAP (сканирование) и hping3 (TCP-синхронизация потока). Когда я пытаюсь отсканировать и получить IP-адрес моего сервера IDS (192.168.10.4), появляется предупреждение. Но когда я пытаюсь провести тестирование на проникновение до IP-адреса пользователя 2 (192.168.10.2), он не выглядит бдительным Что-то не так с моим snort.conf в Windows 7?
Нажмите здесь «My Snort Config»
Я пытаюсь поменять свой ipvar HOME_NET, но все же, безуспешно, когда я пытаюсь протестировать
ipvar HOME_NET 192.168.10.0/24
изменить на
ipvar HOME_NET 192.168.10.1/24,192.168.10.2/24,192.168.10.3/24,192.168.10.4/24,192.168.10.5/24
Я ожидаю, что когда я попытаюсь провести тестирование на проникновение в других IP, за исключением моего сервера IDS. это тоже дало бы мне сигнал ...