Un bon sniffer sous Linux

par **jawopie** » 05 Juil 2004 14:44

Je cherche un bon sniffer sous linux pour voir ce qui passe sur le reseau de la boite.
Il faudrait qu on puisse voir ca avec graphe ou interface assez simple.

j ai essayer snort mais j arrive pas a reprendre les log creer dans le mode sniffer. Il cre des repertoire par adresse IP et n envoi pas dans une base de données.

par **Breizh-Tux** » 05 Juil 2004 14:58

salut : )

Si tu veux logguer les alertes de Snort dans une BDD utilises snort-mysql ou snort-pgsql : )

Cordialement,

bzh-tux : )

par **SecureMan** » 05 Juil 2004 15:17

ettercap

par **vanvan** » 05 Juil 2004 15:25

nagios est un produit qui est pas mal même s'il est un peu complexe

par **jawopie** » 05 Juil 2004 15:53

Nagios n est pa un sniffer ausi mais simplement un outil de monitoring.

permet de voir uniquement service actif ou out mais pas le traffic sur le reseau.

Sinon ja i essayer le snort avec mysql mais je n ai dans la base que les alertes d intrusion mais pas le log de tout paquet passant sur le reseau, chose tres differente, a moins que je mis soit mal pris.

par **pat_bzh** » 06 Juil 2004 10:52

Moi j'utilise NTOP avec ACID pour visualiser l'activité via le web.

Sinon ya ETHEREAL, qui te fait de la capture, tu peux sauveagrder les logau format tcpdump pour une analyse ultérieure.

Un bon sniffer sous Linux

Un bon sniffer sous Linux

Qui est en ligne ?