Arpsoofing, DnsSpoofing e Syn flood usando snort+Base

bodaope
(usa Ubuntu)

Enviado em 26/11/2010 - 18:19h

Estou precisando de ajuda para terminar os testes que farão parte do meu TCC.
Quero colocar o snort para detectar ArpSpoof,dnsspoofing e Syn Flood, podem me ajudar nas regras?
Eu estou usando o Base para analise dos log e usei o pacote do ubuntu dsniff , segui esse tutorial:
http://wiki.ubuntu-br.org/arpspoofing
usando o comando sudo arpspoof -i eth0 172.20.1.130 -t 172.20.1.248
eu criei uma maquina virtual ubuntu onde eu digitei o comando acima que irá fazer irá clonar a maquina de ip 172.20.1.248, o ip da minha maquina virtual é 172.20.1.177, mas no meu log do snort+base não dá o alerta de arpspoofing, alguém podem me ajudar, preciso com urgência desses teste para concluir os resultados apresentados no snort.

Obrigado a atenção de Todos.