Anyone have a good, recent link or article on completely setting up Snort for a wireless network?<br><br>Here is my issue:<br>- Using wlan0 (Atheros card) on a laptop and Snort starts just fine on the system, so no issues there.<br>
- Created a simple rule to look for nocase "google" - works like a champ on the local system<br>- Above rule does not work to monitor other traffic on the same WAP as the laptop.<br>- snort -v -d -i wlan0 will see the full packet captures from the other systems, including the full request to google and displays the google packet captures<br>
- However, no alerts are generated from the above connection to google on a different system<br>- Can create a rule looking for traffic to/from another system's IP address and snort will capture and alert on traffic to/from the system.<br>
<br>So basically, 'snort -v -d -i wlan0' will see all traffic from all systems on the WAP, a rule looking for traffic to/from a system on the WAP will trigger; however, Snort will not alert on content from other systems on the WAP...<br>
<br>Am I missing something really trivial here, or is there a trick to getting wireless monitoring going?<br><br>Thanks,<br>Paul<br>