1
SecurityOnion nicht alle Protokolle
Moin in die Runde,
ich habe ein Problem mit meinem Monitoring.
Ich nutze in meinem Netzwerk einen virtualisierten SecurityOnion auf Hyper-V. Dieser hat einen virtuellen Switch, welcher an meinem Switch angeklemmt ist. Der Port ist als Mirrorport konfiguriert. Der gespiegelte Port ist der Port des Routers zum Switch (Ingress und Egress aktiviert). In der Hyper-V ist auch Portmirror (Ziel) aktiviert.
Zur Zeit bekomme ich vom Netzwerk jedoch nur UDP, ICMP und ARP mitgeschnitten; auch mit Wireshark.
Meine Frage daher woran es liegen könnte (was ich übersehen habe).
Als grobe Übersicht habe ich einen abgespeckten Plan angehängt.
Danke schonmal für eure Ideen!
ich habe ein Problem mit meinem Monitoring.
Ich nutze in meinem Netzwerk einen virtualisierten SecurityOnion auf Hyper-V. Dieser hat einen virtuellen Switch, welcher an meinem Switch angeklemmt ist. Der Port ist als Mirrorport konfiguriert. Der gespiegelte Port ist der Port des Routers zum Switch (Ingress und Egress aktiviert). In der Hyper-V ist auch Portmirror (Ziel) aktiviert.
Zur Zeit bekomme ich vom Netzwerk jedoch nur UDP, ICMP und ARP mitgeschnitten; auch mit Wireshark.
Meine Frage daher woran es liegen könnte (was ich übersehen habe).
Als grobe Übersicht habe ich einen abgespeckten Plan angehängt.
Danke schonmal für eure Ideen!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 1446813127
Url: https://administrator.de/contentid/1446813127
Printed on: April 23, 2024 at 14:04 o'clock
1 Comment
Hab es selber lösen können. Für die, die evtl. das selber Problem haben hier die Lösung.
Hyper-V stellt Netzwerkverbindung auf seinen virtuellen Switchen ins VLAN 0, selbst wenn sie nicht getagt werdern.
Daher müssen diese Verbindungen auf Trunk gesetzt werden.
Hyper-V stellt Netzwerkverbindung auf seinen virtuellen Switchen ins VLAN 0, selbst wenn sie nicht getagt werdern.
Daher müssen diese Verbindungen auf Trunk gesetzt werden.
