OSSIM中網卡設置注意事項

• OSSIM中網卡設置注意事項

《Unix/Linux網絡日誌分析與流量監控》一書中告訴你們如何經過Alienvault-center 方式修改，另外有關OSSIM中設置網卡過程當中還須要注意3個問題：

1）爲何手工修改OSSIM主機地址，eth0網卡IP後其它服務啓動錯誤？
當OSSIM Server 安裝完畢，經過命令行或配置文件修改命令的方式是錯誤的，
由於只修改網卡的IP地址，但其它進程依然在之前的地址上監聽，因此係統就會報錯。
例如，在安裝服務器是配置IP爲10.0.2.20，安裝完畢發現IP不合適，又手工用ipconfig修改了eth0 ip地址，可是用是發現出現，Error!Unable to launch remote network scan: Can't connect with frameworkd (10.0.2.20:40003)報錯，就屬於這種緣由。
2）.混雜模式的網卡須要設置靜態IP地址嗎？
首先須要知道網卡處於混雜模式（Promiscuous Mode）表明什麼含義。混雜模式（Promiscuous Mode）是指一臺機器可以接收全部通過它的數據流，而不論其目的地址是不是它，但到了交換機的時代，就出現了新的問題，當拿到一臺交換機，插上網線的這個端口，默認狀況下並不能收集到全部的數據。這時，就算將網卡設置爲混雜模式也沒法監聽到全部數據包（接到的只是給自己IP的數據和廣播數據）。
那麼在交換網絡中實現數據監聽的方式之一是設置交換機的SPAN。再回到咱們的問題上來，給混雜模式的網卡設置IP就如同多此一舉。
查看網卡是否支持混雜(promisc)模式

ifconfig eth0

設置支持promisc

ifconfig eth0 promisc

正常工做的網卡的正常工做模式爲MULTICAST，混雜模式爲：PROMISC MULTICAST
取消網卡混扎模式

ifconfig eth0 -promisc

3）.完成OSSIM系統安裝部署試驗，最少須要幾塊網卡？
對於這個問題咱們須要有上面解答的基礎，在一塊網卡的狀況下，並且是流量不大（小於50%標準容量），徹底能夠模擬全部ossim試驗，這款網卡指定IP是爲了便於管理和收集日誌，設置爲混雜模式是爲了監聽網絡數據包流量。在條件容許的狀況下建議管理口和監聽口分別由不一樣的網卡擔任。