Solo cebolla de seguridad Ver tráfico de transmisión y su propio tráfico

3

Estoy intentando probar mi nueva instalación de cebolla de seguridad. Lo tengo configurado en un adaptador Ethernet IP estático en una máquina virtual con una IP de 10.0.3.47

Cuando voy a lanzar Sguill, parece que funciona lo suficientemente bien, pero solo ve transmisiones de tráfico para todos y el tráfico va a 10.0.3.47 o 10.0.3.47. La máquina virtual se configuró para aceptar todo el tráfico promiscuo, pero desde entonces he conectado directamente una Ethernet a través de USB con soporte para PNP Linux. También tengo otro escritorio conectado a través de Ethernet puenteada con Kali Linux y cuando lanzo Wireshark en esa máquina, tengo el mismo resultado. ¿Alguna idea sobre lo que estoy haciendo mal o cómo puedo solucionarlo?

    
pregunta mberna 26.05.2017 - 20:15
fuente

1 respuesta

1

¿Cómo están todos conectados? Si está utilizando un interruptor, esto es de esperar.

En un conmutador solo verá el tráfico destinado a su propio segmento.

Por lo general, para jugar con Security Onion en un entorno doméstico, es mejor reproducir algunos de los pcaps incluidos para simular el tráfico, ya que no todos tienen un interruptor con un puerto SPAN o un montón de toques. >     

respondido por el Ivan 27.05.2017 - 15:00
fuente

Lea otras preguntas en las etiquetas