さて、セキュリティもみじの現地で Snort まわりを起動して体験サーバを構築と思ったら、DHCP サーバなしでネットワーク作ることに。無線LAN AP に DHCP 機能が無いことが発覚したのだよ(´д｀;
　ルータ内臓内蔵じゃない安物な・・・ぁぅぁ
　
　で、しかたなくホストのちんこぱっどに IP Address を手動で設定。ところがだ。ルーティングしてねーから VMWare の NAT 下にある端末に外部から Ping すら通らない。しかたがないので VM の仮想ネットワークを Bridge に変更。
　そしたらなぜか Snort + ACID で UDP とか SNMP とか拾い始めた。どうやら NAT だとソフトウェア処理時に取りこぼすとかそういうことがあるのかな。
　怪我の功名的にほぼ完全なアラートを拾えるようになった。手動で IP Address を設定してもらわないといけないけど、とりあえず Snort の体験をしてもらえる環境は OK。
　
　つことで、Knoppix-STD に入っている Snort + ACID でパケット拾う実験するときは、一度目のブラウザ表示を見てから再起動した後でならリアルタイムに更新する様子が見られます。
　もしかすると VMWare 環境下の仮想 NIC だから、とか、私の人格エラーだ、とか他に原因があるかもしれませんが、同様に「なんかうまく取れねえ！」と思ってる方はいちど acid-stop して acid-start しなおしてみてください。
　もちろんメニューから STOP して START しなおしても OK です。