Problème Snort, mauvaise interface

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Problème Snort, mauvaise interface

Messagepar Otanein » 11 Mai 2006 09:09

Bonjour à tous.

Alors voilà, je travaille en ce moment sur une sonde IDS : Snort.
Nous avions essayé de monter tout ça sous diverses distribution Linux puis, par dépit nous avons dû nous résigner à utiliser Snort sous Windows ( :evil: ) par contrainte de temps. Vous allez me dire que je n'ai rien à faire sur un forum Linux à ce moment là.
Je vous dirais donc que Snort étant un outil nativement Linux, le principe et les commandes restent les mêmes sous Windows ;)

Donc en gros notre problème se trouve être que Snort ne capture pas sur la bonne interface, mais sur le Generic DialUp Adapter. Je sais que la commande snort -i <interface> permet de régler ça mais comme nous utilisons IDS Center, c'est lui qui lance Snort et les options qui vont avec.
Je me demandais donc s'il était possible de quelque façon de modifier un fichier .conf de snort pour forcer la vraie interface avec laquelle nous souhaitons capturer les trames.

Par avance merci :D

PS : nous utilisons WinPcap 3.1
Otanein
Matelot
Matelot
 
Messages: 1
Inscrit le: 11 Mai 2006 09:01

Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité