Snort 2.9.7 + Ubuntu Desktop 16.04
Snort 2.9.7 + Ubuntu Server 16.04
Все новые установлены & модернизированы, и как запустить простой скрипт, скрипт просто отправить сообщение ('фырканье трудно использовать') к 192.168.223.2 каждый второйфырканье ловит неправильный пакет на Ubuntu Desktop 16.04
Вот мои local.rules, только одна строка:
оповещения TCP любой любой -> 192.168.223.2 1234 (MSG: «До 192.168.223.2:1234»; sid: 0;)
Вот команда:
Суд фырканье -c /etc/snort/rules/local.rules -A консоль -i ens33
Обоего систем могли поймать пакет. НО, используйте правило последующих вместо:
оповещения TCP любой любой -> 192.168.223.2 1234 (MSG: "Для 192.168.223.2:1234"; ИДС: 0; содержание: "фырканье";)
На рабочем столе никто не может поймать какой-либо пакет, но сервер один в порядке.
С опцией -vd snort, «snort is hard to use» печатается на обеих консолях, и только сервер os может поймать пакет, рабочий стол os ничего не поймает.
Если без опции «содержание» правила, сервер ОС по-прежнему нормально, настольные ОС пойманной неправильные пакеты, см фото:
1: server's, 2: desktop's wrong package be catched, 3: target package be passed
я пробовал VMWare, VBox и реальный ПК с версией Ubuntu Desktop, все не может работать.
Пожалуйста, помогите мне разобраться с проблемой, спасибо.