He configurado Snort con las reglas de usuario registrado instaladas. Primero probé haciendo la siguiente regla en las reglas locales:
alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)
Esa regla funciona bien, y también probé una regla TCP que también funcionó.
El problema que tengo es que estoy esperando que snort produzca una salida cuando
snort -A console -q -i eno16780032 -u snort -g snort -k none -c /etc/snort/snort.conf se ejecuta
Una vez más, puedo ver el resultado de mi regla ICMP en las reglas locales, simplemente no puedo ver nada cuando ejecuto ./IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1 desde otra PC. (Todas las reglas de la parte 7 no tienen comentarios, las partes 8 y 9 se dejan comentadas)