Ho installato Snort con le regole utente registrate installate. Ho provato prima facendo la seguente regola in local.rules:
alert icmp any any -> $HOME_NET any (msg:"ICMP test"; sid:10000001; rev:001;)
Questa regola funziona bene, e ho anche testato una regola TCP che ha funzionato anche.
Il problema che sto avendo è che mi aspetto uno snort per produrre un output quando
snort -A console -q -i eno16780032 -u snort -g snort -k none -c /etc/snort/snort.conf
viene eseguito
Ancora una volta, posso vedere l'output della mia regola ICMP in local.rules, non riesco a vedere nulla quando eseguo ./IDSwakeup 127.0.0.1 xxx.xxx.xxx.xxx 1 1
da un altro PC. (Tutte le regole nella parte 7 sono non commentate, le parti 8 e 9 sono lasciate commentate)