sciroccodomme
29.10.2021
view1347
view1
0
Beitrags-Menü
  • Ausdrucken
  • Internen Beitrags-Link kopieren
  • Externen Beitrags-Link kopieren

SecurityOnion nicht alle Protokolle

gelöstFrageNetzwerkeÜberwachung
Moin in die Runde,
ich habe ein Problem mit meinem Monitoring.
Ich nutze in meinem Netzwerk einen virtualisierten SecurityOnion auf Hyper-V. Dieser hat einen virtuellen Switch, welcher an meinem Switch angeklemmt ist. Der Port ist als Mirrorport konfiguriert. Der gespiegelte Port ist der Port des Routers zum Switch (Ingress und Egress aktiviert). In der Hyper-V ist auch Portmirror (Ziel) aktiviert.
Zur Zeit bekomme ich vom Netzwerk jedoch nur UDP, ICMP und ARP mitgeschnitten; auch mit Wireshark.
Meine Frage daher woran es liegen könnte (was ich übersehen habe).
Als grobe Übersicht habe ich einen abgespeckten Plan angehängt.

Danke schonmal für eure Ideen!
screenshot 2021-10-29 212136
Share articleTeilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilen

Content-ID: 1446813127

Url: https://administrator.de/forum/securityonion-nicht-alle-protokolle-1446813127.html

Ausgedruckt am: 11.05.2025 um 01:05 Uhr

1 Kommentar
Goto Top
sciroccodomme
Lösung sciroccodomme 19.11.2021 um 14:09:10 Uhr
Goto Top
Hab es selber lösen können. Für die, die evtl. das selber Problem haben hier die Lösung.
Hyper-V stellt Netzwerkverbindung auf seinen virtuellen Switchen ins VLAN 0, selbst wenn sie nicht getagt werdern.
Daher müssen diese Verbindungen auf Trunk gesetzt werden.
gelöstFrageNetzwerkeÜberwachung
Heiß diskutiert
MysticFoxDEWindows 11 - Unerträgliche Ressourcenverschwendung - grotesker RAM und CPU VerbrauchMysticFoxDE - 51 KommentareBN2023Musik über Soundkarte aufnehmen ohne mitzuhörenBN2023 - 33 KommentareKassiopeia86FRITZBox 7590 schaltet als Mesh-Repeater hinter FRITZBox 6860 5G die LAN-Ports zurück auf 100 MbitKassiopeia86 - 31 KommentareCCHEK33Kein Remote Zugriff mit meiner IP AdresseCCHEK33 - 28 KommentareMondragorWindows Server 2025 friert komplett nach Reboot und Zugriff auf iSCSI-Target einMondragor - 27 KommentarejohapauNameserver von selbst verwaltet auf kommerziellen Anbieter umstellen?johapau - 24 KommentareMysticFoxDEEPA - CCC hebelt auch den "neuen" Schutz ausMysticFoxDE - 21 KommentareHolgerLuchsEmpfehlung: Besserer WLAN-AC für VereinHolgerLuchs - 21 KommentareitebobPagefile.sys und hiberfil.sys für die Verkleinerung der Partition löschenitebob - 20 KommentareJudgelgOne Drive FreigabeJudgelg - 18 KommentareAvengaGS1920-24HP IGMP Snooping aktivierenAvenga - 18 KommentarecoltseaversExchange 2019 auf gekauftes Zertifikat umstellencoltseavers - 18 Kommentaresbs-newbieWindows DC: Probleme mit DNS-Auflösung bei vollständiger Namensangabesbs-newbie - 14 Kommentare