یک IDS Snort با سیستم عامل اوبونتو 16.04 با یک رابط اترنت فیزیکی (eno1) دارد. من دو اینترفیس شبکه مجازی را با استفاده از رابط eno1 پیکربندی کردم: eno1: 0 برای رابط sniffing و eno1: 1 برای رابط مدیریت، که با یک آدرس IP ثابت است پیکربندی شده است. مشکل من این است که فقط رابط مدیریت (eno1: 1) بالا است، در حالی که رابط کاربری sniffing (eno1: 0) پایین است همانطور که در خروجی زیر ifconfig نشان داده شده است:
eno1 Link encap: Ethernet HWaddr c4: 34: 6b: 61: d1: b3
inet6 addr: fe80 :: c634: 6bff: ac61: d1b3 / 64 دامنه: لینک
UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1
بسته های RX: 28019 خطا: 0 کاهش یافته: 0 بیش از حد: 0 قاب: 0
بسته های TX: 1046 خطا: 0 کاهش یافته: 0 بیش از: 0 حامل: 0
برخورد: 0 txqueuelen: 1000
RX بایت: 3471780 (3.4 MB) TX بایت: 116452 (116.4 KB)
وقفه: 20 حافظه: f7c00000-f7c20000
eno1: 1 link encap: اترنت HWaddr c4: 34: 6b: 61: d1: b3
inet addr: 192.168.1.154 Bcast: 192.168.1.255 ماسک: 255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU: 1500 Metric: 1
وقفه: 20 حافظه: f7c00000-f7c20000
Lo Link Encap: Local Loopback
inet addr: 127.0.0.1 ماسک: 255.0.0.0
inet6 addr:: 1/128 زمینه: میزبان
UP LOOPBACK RUNNING MTU: 65536 متریک: 1
بسته های RX: 162 خطا: 0 کاهش یافته است: 0 overruns: 0 frame: 0
بسته های TX: 162 خطا: 0 کاهش یافته: 0 بیش از: 0 حامل: 0
برخورد: 0 txqueuelen: 1
RX bytes: 12020 (12.0 KB) TX bytes: 12020 (12.0 KB)
در زیر تنظیمات برای رابط کاربری sniffing و مدیریت موجود در / etc / network / interfaces:
# sniffer interface
auto eno1: 0
iface eno1: 0 کتابچه راهنمای کاربر
up ifconfig $ IFACE 0.0.0.0 بالا
پی اچ پی لینک iF را تنظیم کنید $ IFACE promisc on
پایین آی پی لینک مجموعه $ IFACE promisc کردن
down ifconfig $ IFACE پایین
postto-ethtool -K eno1: 0 بازی کردن
postto-ethtool -K eno1: 0 lro off
# مدیریت رابط
auto eno1: 1
iface eno1: 1 inet static
آدرس 192.168.1.154
255.255.255.0 netmask
پخش 192.168.1.255
دروازه 192.168.1.2
DNS-Nameservers 1.1.1.1
تنظیمات پیکربندی رابط کاربری Sniffing از این لینک استفاده شده است، اما رابط کاربری Sniffing بالا نمی رود. مشکل چیست؟
