Thread Info
  • State Not Answered
  • Locked Locked
  • Replies 4 replies
  • Subscribers 2 subscribers
  • Views 2076 views
  • Users 0 members are here
Options
Suggested
This discussion has been locked.
You can no longer post new replies to this discussion. If you have a question you can start a new discussion

Sniffing interface

s0ke
I don't see a selection for promiscuous in the interface tab to set a device into sniffing mode.  What I would like to do is add a couple additional NICs to my box and route my SPAN ports on my switches back to these interfaces.  Am I looking in the wrong spot (UTM Home)?


This thread was automatically locked due to age.
Parents
  • 0
    Hi, 
    What are you trying to acheive? 
    IPS detection of local LAN events?
    I'm not sure that's possible; the IPS does not run in promiscuous mode on the UTM.

    Even if it did, you'd overload the CPU in the UTM.

    For that purpose, you should build a separate IDS box.

    Barry
  • 0 in reply to BarryG
    IPS detection of local LAN events?
    Yes

    I was hoping I could take advantage of Snort and sniff my LAN as well with an additional card.  Sounds like I will need to build another machine.  Thanks for the quick reply.
Reply
  • 0 in reply to BarryG
    IPS detection of local LAN events?
    Yes

    I was hoping I could take advantage of Snort and sniff my LAN as well with an additional card.  Sounds like I will need to build another machine.  Thanks for the quick reply.
Children
No Data