SecurityOnion nicht alle Protokolle
Moin in die Runde,
ich habe ein Problem mit meinem Monitoring.
Ich nutze in meinem Netzwerk einen virtualisierten SecurityOnion auf Hyper-V. Dieser hat einen virtuellen Switch, welcher an meinem Switch angeklemmt ist. Der Port ist als Mirrorport konfiguriert. Der gespiegelte Port ist der Port des Routers zum Switch (Ingress und Egress aktiviert). In der Hyper-V ist auch Portmirror (Ziel) aktiviert.
Zur Zeit bekomme ich vom Netzwerk jedoch nur UDP, ICMP und ARP mitgeschnitten; auch mit Wireshark.
Meine Frage daher woran es liegen könnte (was ich übersehen habe).
Als grobe Übersicht habe ich einen abgespeckten Plan angehängt.
Danke schonmal für eure Ideen!
ich habe ein Problem mit meinem Monitoring.
Ich nutze in meinem Netzwerk einen virtualisierten SecurityOnion auf Hyper-V. Dieser hat einen virtuellen Switch, welcher an meinem Switch angeklemmt ist. Der Port ist als Mirrorport konfiguriert. Der gespiegelte Port ist der Port des Routers zum Switch (Ingress und Egress aktiviert). In der Hyper-V ist auch Portmirror (Ziel) aktiviert.
Zur Zeit bekomme ich vom Netzwerk jedoch nur UDP, ICMP und ARP mitgeschnitten; auch mit Wireshark.
Meine Frage daher woran es liegen könnte (was ich übersehen habe).
Als grobe Übersicht habe ich einen abgespeckten Plan angehängt.
Danke schonmal für eure Ideen!
Please also mark the comments that contributed to the solution of the article
Content-Key: 1446813127
Url: https://administrator.de/contentid/1446813127
Printed on: April 23, 2024 at 14:04 o'clock
1 Comment