Solo sicurezza cipolla Vedendo il traffico broadcast e il proprio traffico

3

Sto provando a testare la mia nuova installazione di onion di sicurezza. L'ho installato su un adattatore Ethernet IP statico in una macchina virtuale con un IP di 10.0.3.47

Quando lancio Sguill, sembra funzionare abbastanza bene, ma vede solo le trasmissioni di traffico per tutti e il traffico che va a 10.0.3.47 oa 10.0.3.47. La macchina virtuale è stata configurata per accettare tutto il traffico promiscuo, ma da allora ho collegato direttamente una Ethernet via USB con supporto PNP Linux. Ho anche un altro desktop collegato via Ethernet a ponte con Kali Linux su di esso e quando lancio Wireshark su quella macchina, ho lo stesso risultato. Qualche idea su cosa sto facendo male o su come posso risolvere il problema?

    
posta mberna 26.05.2017 - 20:15
fonte

1 risposta

1

In che modo sono tutti collegati? Se stai usando uno switch, è normale.

Su un interruttore vedrai solo il traffico destinato al tuo segmento.

Tipicamente per scherzare con Security Onion in un ambiente domestico, sei più adatto a riprodurre alcuni dei pcap inclusi per simulare il traffico poiché non tutti hanno un interruttore con una porta SPAN o un mucchio di rubinetti in giro.

    
risposta data 27.05.2017 - 15:00
fonte

Leggi altre domande sui tag