security onion(squert) 로그확인

 

vmware esxi

vlan20_office,

security onion

pfsense를

키고 총 4개의 창을 띄운다

(왠만한 사양아니면 거의 램이나 컴퓨터가 남아나지않을것이다)

 

 

 

 

 

 

 

display 에서 해상도변경 

 

 

 

 

 

 

 

 

 

 

squert실행

 

 

poceed to localhost

 

 

로그인 우리가 설정햇던것을 진행합니다.

 

 

 

 

 

 

 

 

 

새로고칭 창을 하면  규칙에걸려서 나오는게  새롭게 뜬다

 

 

 

 

 

이렇게 그 핑을 보내본다(centos에서 게이트웨이로)

 

그랬을떄

 

 

 

새로고침에 ! 빨간색의 모양이

나타나고 새로고침을 했을떄

이렇게 로그를 확인을해볼수있다

 

 

 

 

---혹시나 핑이안통할떄 내가설정한것중에서

여기에 icmp 가있거나 프록시설정떄문에 다막아버릴수가있다. 그걸헤제하자

 

 

 

---------------------------------------------------------------------

 

 

 

 

 

 

 

 

 

 

 

이런식의 로그가남는다  잘보면

10.20.1.2(vlan20 office 의 ip )에서

192.168.0.1 으로보낸 ping 

로그가 남은것을 알수있다.