溫馨提示×
您好,登錄后才能下訂單哦!
點擊 登錄注冊 即表示同意《億速云用戶服務條款》
您好,登錄后才能下訂單哦!
OSSIM中網卡設置注意事項
《Unix/Linux網絡日志分析與流量監控》一書中告訴大家如何通過Alienvault-center 方式修改,另外有關OSSIM中設置網卡過程中還需要注意3個問題:
1)為什么手工修改OSSIM主機地址,eth0網卡IP后其它服務啟動錯誤?
當OSSIM Server 安裝完畢,通過命令行或配置文件修改命令的方式是錯誤的,
因為只修改網卡的IP地址,但其它進程依然在以前的地址上監聽,所以系統就會報錯。
例如,在安裝服務器是配置IP為10.0.2.20,安裝完畢發現IP不合適,又手工用ipconfig修改了eth0 ip地址,但是用是發現出現,Error!Unable to launch remote network scan: Can't connect with frameworkd (10.0.2.20:40003)報錯,就屬于這種原因。
2).混雜模式的網卡需要設置靜態IP地址嗎?
首先需要知道網卡處于混雜模式(Promiscuous Mode)代表什么含義。混雜模式(Promiscuous Mode)是指一臺機器能夠接收所有經過它的數據流,而不論其目的地址是否是它,但到了交換機的時代,就出現了新的問題,當拿到一臺交換機,插上網線的這個端口,默認情況下并不能收集到所有的數據。這時,就算將網卡設置為混雜模式也無法監聽到所有數據包(接到的只是給本身IP的數據和廣播數據)。
那么在交換網絡中實現數據監聽的方式之一是設置交換機的SPAN。再回到我們的問題上來,給混雜模式的網卡設置IP就如同畫蛇添足。
查看網卡是否支持混雜(promisc)模式
# ifconfig eth0
設置支持promisc
# ifconfig eth0 promisc
正常工作的網卡的正常工作模式為MULTICAST,混雜模式為:PROMISC MULTICAST
取消網卡混扎模式
#ifconfig eth0 -promisc
3).完成OSSIM系統安裝部署試驗,最少需要幾塊網卡?
對于這個問題我們需要有上面解答的基礎,在一塊網卡的情況下,而且是流量不大(小于50%標準容量),完全可以模擬所有ossim試驗,這款網卡指定IP是為了便于管理和收集日志,設置為混雜模式是為了監聽網絡數據包流量。在條件允許的情況下建議管理口和監聽口分別由不同的網卡擔任。
免責聲明:本站發布的內容(圖片、視頻和文字)以原創、轉載和分享為主,文章觀點不代表本網站立場,如果涉及侵權請聯系站長郵箱:is@yisu.com進行舉報,并提供相關證據,一經查實,將立刻刪除涉嫌侵權內容。
