目录
博主使用的操作系统是ubuntu-22.04.5-desktop-amd64.iso,旨在配置Snort3所需的网络,以便后续正常使用Snort3,以下步骤仅供参考。
步骤一 查看自己虚拟机上的IP信息
1. 查看网络接口名称
打开终端,执行以下命令。
// 完整命令
ip address show
以上为完整命令,也可输入以下精简版命令,与以上命令等效。
// 以下为精简版命令,与上述命令等效
ip addr show
ip addr
ip a show
ip a
在输出的信息中,找到自己系统中的网络接口名称,每个人的网络接口名称可能不同,若是使用 VMware 创建的虚拟机,网络接口名称一般和博主一致,为 "ens33" 。具体查看方法如下图所示。

图中红框所示就是自己系统中的网络接口名称,记住即可,后续要用。
2. 查看网络状态

在网络接口名称之后可查看此接口的状态,注意这里的第三项的值为 "UP" ,后续需要在这一项前增加一项,添加的状态为 “混杂模式” 。
继续执行以下命令。
sudo ethtool -k ens33 | grep receive-offload
// 需要将 "env33" 更改为自己的网络接口名称
可以得到查询结果,如下图所示。

其中,"generic-receive-offload" 的值为 "on" ,表示处于开启状态,后续我们需要将 "generic-receive-offload" 和 "large-receive-offload" 都设置成关闭状态。
步骤二 创建并编辑服务文件
我们需要将网络配置写入开机启动项当中,这样就可以保证下次开启虚拟机时自己的网络配置依然生效,而不会还原回默认配置。执行以下命令。
sudo vi /lib/systemd/system/ethtool.service
执行命令后,将会进入 ethtool.service 的文件编辑页面,此时请务必不要强行关闭终端!
步骤三 添加网络配置
将以下文本复制粘贴到主机的文本编辑器当中,以便于修改。
[Unit]
Description=Ethtool Configration for Network Interface
[Service]
Requires=network.target
Type=oneshot
ExecStart=/sbin/ethtool -K ens33 gro off
ExecStart=/sbin/ethtool -K ens33 lro off
ExecStart=/sbin/ip link set ens33 promisc on
[Install]
WantedBy=multi-user.target
可以使用文本编辑器中的查找替换功能,将以上文本中的 "ens33" 全部替换为自己系统中的网络接口名称,然后将修改好的文本复制粘贴到 ethtool.service 的文件编辑页面中。
接下来的步骤很关键!也很容易出错!切记不要强行关闭终端!
粘贴完成后,直接输入以下命令。
:wq
此命令为保存文件更改并退出文件编辑。输入完成后回车,即可回到终端页面。
如果粘贴了错误的文本,则输入以下命令。
:q!
此命令为不保存文件更改并退出文件编辑,未保存的信息将丢失!输入完成后回车,即可返回到终端页面。
步骤四 启用并启动服务
依次执行以下命令。
sudo systemctl daemon-reload
sudo systemctl enable --now ethtool.service
若出现以下类似信息则表示启用并启动服务成功,但不出现不代表失败。
Created symlink /etc/systemd/system/multi-user.target.wants/ethtool.service → /lib/systemd/system/ethtool.service.
步骤五 验证网络配置是否生效
执行以下命令。
ip addr show ens33
ethtool -k ens33 | grep receive-offload
在系统的输出信息中重点检查下图红框中的信息是否符合。

注意第一行这里的第三项的值为 "PROMISC" ,第四项的值为 "UP" ,成功在之前的第三项之前增加一项,表示 “混杂模式” 开启成功。而 "generic-receive-offload" 和 "large-receive-offload" 的值均为 "off" ,表示都处于关闭状态。
最后,重启虚拟机并重复步骤五,若系统输出的信息与之前一致,则表示网络配置已写入开机启动项当中,配置网络成功!
1286

被折叠的 条评论
为什么被折叠?



