[Ask] Arpspoof Prepocessor pada snort
#1
Mau tanya saya sudah uncomment arp preprocessor di snort.conf dan memberikan ip dan mac arp_preprocessor host tetapi tidak muncul alert di /var/log/snort/alert ketika saya lakukan arp spoofing, yang muncul hanya bad traffic doang saya pikir bad traffic ini false positive. Saya uji coba dengan scanning dan icmp berjalan dengan baik. Apa yang harus saya lakukan untuk mendeteksi ARP Spoofing ini?

Sebagai gambaran topologi yg digunakan  saya menggunakan snort pada raspberry dan openwrt sebagai AP. Ap nya saya mirroring dengan iptables ke raspberry.






Users browsing this thread: 1 Guest(s)