Información de configuración
Estoy realizando un experimento en detección de análisis de puertos utilizando snort 2.9.8 . Tengo 10 sistemas en mi laboratorio con id: 1,2,3 ,. .., 10. tengo instalado snort en mi lab-pc con id: 1 . Ahora estoy usando Pc con id: 2 para escanear las PC en laboratorio usando nmap.
Duda
Cuando escaneo la máquina en la que está instalado snort (id: 1), recibo las alertas de portscan, sin embargo, cuando escaneo otros sistemas (por ejemplo, system with id: 3), snort no genera ninguna alerta.
Entonces, ¿por qué snort no puede generar alertas de escaneo de puertos en este escenario?
(Supuse que Snort controla los paquetes en HOME_NETWORK en modo promiscuo, corríjame si me equivoco)