Snort och OpenBSD

[Anders Troback]

Har normal ingen IP satt på det kortet men provade sätta en och använda
den till -i:

"BIOCSETIF failed: Device not configured!"

Har provat lite till nu och det verkar inte vara att jag använder -i.
Jag har två NIC i burken, ett till att  sniffa (em0) och ett till
annat (bge0). Väljer jag bge0 så funkar det (men det är fel trafik)
men väljer jag em0 så funkar det inte.

/etc/hostname.em0:
up

ifconfig em0:
flags=28b43<UP,BROADCAST,RUNNING,PROMISC,ALLMULTI,SIMPLEX,MULTICAST,NOINET6> mtu 1500
lladdr 00:0e:0c:c2:c7:6b
priority: 0
media: Ethernet autoselect (100baseTX
full-duplex,rxpause,txpause)
status: active






Den Mon, 26 Jan 2015 12:12:48 +0100
skrev Leif Larsson <leif.larsson at l3system.se>:

> Har märkt att vissa program förväntar sig en ip adress istället för
> ett interface namn.
> Har du provat med -i x.x.x.x ?
> 
> Hälsningar,
> 
> /Leif
> 
> On 01/26/2015 11:02 AM, Anders Troback wrote:
> > Hej!
> > 
> > Jag försöker köra Snort på en OpenBSD 5.6 burk men har lite problem.
> > 
> > Om jag startar Snort utan att ange NIC (med -i) så väljer Snort ett
> > NIC och börjar sniffa trafiken. Om jag startar med -i så sniffar
> > den inte alls. Problemet med att inte ange med -i är att det blir
> > fel NIC.
> > 
> > Jag har provat både med versionen i ports och att kompilera den
> > senaste versionen på Snorts hemsida. Jag har även provat att byta
> > NIC så att det som jag vill sniffa på blev det som jag inte vill
> > sniffa på och tvärt om. Kör jag tcpdump så ser jag trafik.
> > 
> > Någon som har någon ide?
> > 
> > 
> > \\anders
> > _________________________________________________
> > BSD Users Sweden -- BUS at stacken.kth.se
> > https://lists.stacken.kth.se/mailman/listinfo/bus
> > 
> _________________________________________________
> BSD Users Sweden -- BUS at stacken.kth.se
> https://lists.stacken.kth.se/mailman/listinfo/bus