Configurando a interface de rede virtual como interface de sniffing

Question

Configurando a interface de rede virtual como interface de sniffing

#1 resposta do (0 votos)

0

Eu tenho um ID de Snort rodando o Ubuntu Server 16.04 com uma interface física de ethernet (eno1). Eu configurei duas interfaces de rede virtual usando a interface eno1: eno1: 0 para a interface sniffing e eno1: 1 para a interface de gerenciamento, que é configurada com um endereço IP estático. O problema que estou enfrentando é que apenas a interface de gerenciamento (eno1: 1) está ativa, enquanto a interface sniffing (eno1: 0) está inativa, conforme indicado na saída abaixo do ifconfig:

eno1      Link encap:Ethernet  HWaddr c4:34:6b:61:d1:b3
          inet6 addr: fe80::c634:6bff:ac61:d1b3/64 Scope:Link
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          RX packets:28019 errors:0 dropped:0 overruns:0 frame:0
          TX packets:1046 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1000
          RX bytes:3471780 (3.4 MB)  TX bytes:116452 (116.4 KB)
          Interrupt:20 Memory:f7c00000-f7c20000

eno1:1    Link encap:Ethernet  HWaddr c4:34:6b:61:d1:b3
          inet addr:192.168.1.154  Bcast:192.168.1.255  Mask:255.255.255.0
          UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
          Interrupt:20 Memory:f7c00000-f7c20000

lo        Link encap:Local Loopback
          inet addr:127.0.0.1  Mask:255.0.0.0
          inet6 addr: ::1/128 Scope:Host
          UP LOOPBACK RUNNING  MTU:65536  Metric:1
          RX packets:162 errors:0 dropped:0 overruns:0 frame:0
          TX packets:162 errors:0 dropped:0 overruns:0 carrier:0
          collisions:0 txqueuelen:1
          RX bytes:12020 (12.0 KB)  TX bytes:12020 (12.0 KB)

Abaixo estão as configurações para as interfaces de sniffing e gerenciamento contidas em / etc / network / interfaces:

# sniffer interface
auto eno1:0

iface eno1:0 inet manual
        up ifconfig $IFACE 0.0.0.0 up
        up ip link set $IFACE promisc on
        down ip link set $IFACE promisc off
        down ifconfig $IFACE down

post-up ethtool -K eno1:0 gro off
post-up ethtool -K eno1:0 lro off

# management interface
auto eno1:1

iface eno1:1 inet static
        address 192.168.1.154
        netmask 255.255.255.0
        broadcast 192.168.1.255
        gateway 192.168.1.2
        dns-nameservers 1.1.1.1

As definições de configuração para a interface de sniffing foram usadas a partir deste link , mas a interface de sniffing não sobe. Qual poderia ser o problema?

networking snort linux sniffing

por synthesis 18.06.2018 / 20:35

1 resposta

Tags networking snort linux sniffing

Acessando o menu de inicialização no dispositivo sem marca Por que o trabalho do crontab parou durante a execução?

score 0 · Answer 1

No Linux moderno, eno1:0 e eno1:1 são apenas um artefato usado para atribuir vários endereços IP a uma única interface eno1 . O utilitário mais recente ip faz isso diretamente. Então, essas não são realmente "interfaces virtuais".

Em particular, você não pode colocar um deles no modo promíscuo, enquanto o outro é normal.

Existe alguma coisa que o impeça de usar apenas eno1 , configurá-lo normalmente e deixar apenas snort colocá-lo no modo promíscuo?