Snort3——配置网络(详细版)

目录

步骤一        查看自己虚拟机上的IP信息

1. 查看网络接口名称 

2. 查看网络状态

步骤二        创建并编辑服务文件

步骤三        添加网络配置

步骤四        启用并启动服务

步骤五        验证网络配置是否生效


        博主使用的操作系统是ubuntu-22.04.5-desktop-amd64.iso,旨在配置Snort3所需的网络,以便后续正常使用Snort3,以下步骤仅供参考。

步骤一        查看自己虚拟机上的IP信息

1. 查看网络接口名称 

        打开终端,执行以下命令。

// 完整命令
ip address show

        以上为完整命令,也可输入以下精简版命令,与以上命令等效。 

// 以下为精简版命令,与上述命令等效
ip addr show
ip addr
ip a show
ip a

        在输出的信息中,找到自己系统中的网络接口名称,每个人的网络接口名称可能不同,若是使用 VMware 创建的虚拟机,网络接口名称一般和博主一致,为 "ens33" 。具体查看方法如下图所示。

        图中红框所示就是自己系统中的网络接口名称,记住即可,后续要用。 

2. 查看网络状态

        在网络接口名称之后可查看此接口的状态,注意这里的第三项的值为 "UP" ,后续需要在这一项前增加一项,添加的状态为 “混杂模式” 。

        继续执行以下命令。

sudo ethtool -k ens33 | grep receive-offload
// 需要将 "env33" 更改为自己的网络接口名称

        可以得到查询结果,如下图所示。 

 

        其中,"generic-receive-offload" 的值为 "on" ,表示处于开启状态,后续我们需要将 "generic-receive-offload" 和 "large-receive-offload" 都设置成关闭状态。

步骤二        创建并编辑服务文件

        我们需要将网络配置写入开机启动项当中,这样就可以保证下次开启虚拟机时自己的网络配置依然生效,而不会还原回默认配置。执行以下命令。

sudo vi /lib/systemd/system/ethtool.service

        执行命令后,将会进入 ethtool.service 的文件编辑页面,此时请务必不要强行关闭终端! 

步骤三        添加网络配置

        将以下文本复制粘贴到主机的文本编辑器当中,以便于修改。

[Unit]
Description=Ethtool Configration for Network Interface
[Service]
Requires=network.target
Type=oneshot
ExecStart=/sbin/ethtool -K ens33 gro off
ExecStart=/sbin/ethtool -K ens33 lro off
ExecStart=/sbin/ip link set ens33 promisc on
[Install]
WantedBy=multi-user.target

        可以使用文本编辑器中的查找替换功能,将以上文本中的 "ens33" 全部替换为自己系统中的网络接口名称,然后将修改好的文本复制粘贴到 ethtool.service 的文件编辑页面中。

        接下来的步骤很关键!也很容易出错!切记不要强行关闭终端!

        粘贴完成后,直接输入以下命令。

:wq

        此命令为保存文件更改并退出文件编辑。输入完成后回车,即可回到终端页面。

        如果粘贴了错误的文本,则输入以下命令。

:q!

        此命令为不保存文件更改并退出文件编辑,未保存的信息将丢失!输入完成后回车,即可返回到终端页面。

步骤四        启用并启动服务

        依次执行以下命令。

sudo systemctl daemon-reload
sudo systemctl enable --now ethtool.service

        若出现以下类似信息则表示启用并启动服务成功,但不出现不代表失败。

Created symlink /etc/systemd/system/multi-user.target.wants/ethtool.service → /lib/systemd/system/ethtool.service.

步骤五        验证网络配置是否生效

        执行以下命令。

ip addr show ens33
ethtool -k ens33 | grep receive-offload

        在系统的输出信息中重点检查下图红框中的信息是否符合。

        注意第一行这里的第三项的值为 "PROMISC" ,第四项的值为 "UP" ,成功在之前的第三项之前增加一项,表示 “混杂模式” 开启成功。而 "generic-receive-offload" 和 "large-receive-offload" 的值均为 "off" ,表示都处于关闭状态。

        最后,重启虚拟机并重复步骤五,若系统输出的信息与之前一致,则表示网络配置已写入开机启动项当中,配置网络成功!

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值