Hola

Me ha dado por enredar un poco y le estaba echando una ojeada a snort, para
juguetear un poco con él. Lo que veo es que está clarisimamente orientado para ser un NIDS y no un HIDS. En mi casa, claro, es mi ordenata y una conexion a internet en modo bridge, asi que parece que no tiene mucho sentido usarlo como HIDS. En caso de ser posible, ¿serviría simplemente poniendo como HOME_NET=<dir
IP de internet> ? . Es decir, que el interface a monitorizar y la IP de HOME_NET sea lo mismo. ¿Le veis algún sentido?

Y ya como curiosidad para aclararme. Probando a monitorizar un interface de red
(con snort, iptraf, ettercap), si hago un ping a sí mismo, lo que veo es que no
se registra tráfico. Es como si hacer un ping a 192.168.1.1 tomase como ip origen ella misma (así parece marcarlo ping) supongo que por temas de enrutado.
No sé si me estoy explicando. En fin , si le véis algún sentido a algo de lo que he puesto, comentadme por favor. Al menos para saciar un poco la curiosidad
:-D

Venga chicos, un saludo

--- Claws Mail 3.8.1 (GTK+ 2.24.10; x86_64-pc-linux-gnu)
* Origin: From the Eye Of The Beholder BBS (NNTP Gateway) (2:343/107.997)