Блог

У меня есть три бродячие машины, регистратор, хост1 и хост2. Я настроил Zeek на виртуальной машине регистратора. На хосте 1 запущен сервер apache. Теперь я хочу, чтобы Зик регистрировал http-трафик при общении с сервером apache, работающим на хосте 1, с виртуальной машины хост2. Но Зик регистрирует трафик только на виртуальной машине logger, а не на других виртуальных машинах. Я даже добавил режим promisc, но, похоже, он не работает.

 Vagrant.configure("2") do |config|   config.vm.define "logger" do |cfg|  cfg.vm.box = "bento/ubuntu-20.04"  cfg.vm.hostname = "logger"  cfg.vm.provision :shell, path: "bootstrap.sh"   cfg.vm.network :private_network, ip: "192.168.38.105", gateway: "192.168.38.1", dns: "8.8.8.8"    cfg.vm.provider "virtualbox" do |vb, override|  vb.name = "logger"  vb.customize ["modifyvm", :id, "--memory", 2048]  vb.customize ["modifyvm", :id, "--cpus", 2]  vb.customize ["modifyvm", :id, "--vram", "32"]  vb.customize ["modifyvm", :id, "--clipboard", "bidirectional"]  vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]  vb.customize ["modifyvm", :id, "--natdnshostresolver1", "on"]  vb.customize ["setextradata", "global", "GUI/SuppressMessages", "all" ]  end   end   config.vm.define "host2" do |cfg|  cfg.vm.box = "bento/ubuntu-20.04"   cfg.vm.hostname = "host2"  cfg.vm.provision :shell, path: "bootstrap-zeek-agent.sh", args: "192.168.38.104 0"  cfg.vm.network :private_network, ip: "192.168.38.104", gateway: "192.168.38.1", dns: "8.8.8.8"   cfg.vm.provider "virtualbox" do |vb, override|  vb.name = "host2"  vb.customize ["modifyvm", :id, "--memory", 2048]  vb.customize ["modifyvm", :id, "--cpus", 2]  vb.customize ["modifyvm", :id, "--vram", "32"]  vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]  vb.customize ["modifyvm", :id, "--natdnshostresolver1", "on"]  vb.customize ["modifyvm", :id, "--clipboard", "bidirectional"]  vb.customize ["setextradata", "global", "GUI/SuppressMessages", "all" ]  end  end   config.vm.define "host3" do |cfg|  cfg.vm.box = "bento/ubuntu-20.04"  cfg.vm.hostname = "host3"  cfg.vm.provision :shell, path: "bootstrap-zeek-agent.sh", args: "192.168.38.103 0"  cfg.vm.network :private_network, ip: "192.168.38.103", gateway: "192.168.38.1", dns: "8.8.8.8"  cfg.vm.provider "virtualbox" do |vb, override|  vb.name = "host3"  vb.customize ["modifyvm", :id, "--memory", 2048]  vb.customize ["modifyvm", :id, "--cpus", 2]  vb.customize ["modifyvm", :id, "--vram", "32"]  vb.customize ["modifyvm", :id, "--nicpromisc2", "allow-all"]  vb.customize ["modifyvm", :id, "--natdnshostresolver1", "on"]  vb.customize ["modifyvm", :id, "--clipboard", "bidirectional"]  vb.customize ["setextradata", "global", "GUI/SuppressMessages", "all" ]  end  end  end