Un bon sniffer sous Linux

Forum sur la sécurité des réseaux, la configuration des firewalls, la mise en place de protections contre les attaques, de DMZ, de systèmes anti-intrusion ...

Modérateur: modos Ixus

Un bon sniffer sous Linux

Messagepar jawopie » 05 Juil 2004 14:44

Je cherche un bon sniffer sous linux pour voir ce qui passe sur le reseau de la boite.
Il faudrait qu on puisse voir ca avec graphe ou interface assez simple.

j ai essayer snort mais j arrive pas a reprendre les log creer dans le mode sniffer. Il cre des repertoire par adresse IP et n envoi pas dans une base de données.
jawopie
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juil 2004 11:22

Messagepar Breizh-Tux » 05 Juil 2004 14:58

salut : )

Si tu veux logguer les alertes de Snort dans une BDD utilises snort-mysql ou snort-pgsql : )

Cordialement,

bzh-tux : )
In God we Trust -- all others must submit an X.509 certificate.
(Charles Forsythe)
Breizh-Tux
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 305
Inscrit le: 23 Fév 2003 01:00
Localisation: BZH , Degemer Mad

Messagepar SecureMan » 05 Juil 2004 15:17

ettercap
Avatar de l’utilisateur
SecureMan
Capitaine de vaisseau
Capitaine de vaisseau
 
Messages: 271
Inscrit le: 08 Mars 2004 01:00

Messagepar vanvan » 05 Juil 2004 15:25

nagios est un produit qui est pas mal même s'il est un peu complexe
"Conduire semble un peu compliqué mais après avoir essayé 271 fois d'avoir l'oral qu'ai-je à craindre?", a-t-il philosophé.
Fri April 15, 2005, Seo San-moon
Avatar de l’utilisateur
vanvan
Amiral
Amiral
 
Messages: 1270
Inscrit le: 14 Mars 2003 01:00
Localisation: la roche sur yon / nantes

Messagepar jawopie » 05 Juil 2004 15:53

Nagios n est pa un sniffer ausi mais simplement un outil de monitoring.

permet de voir uniquement service actif ou out mais pas le traffic sur le reseau.

Sinon ja i essayer le snort avec mysql mais je n ai dans la base que les alertes d intrusion mais pas le log de tout paquet passant sur le reseau, chose tres differente, a moins que je mis soit mal pris.
jawopie
Matelot
Matelot
 
Messages: 7
Inscrit le: 01 Juil 2004 11:22

Messagepar pat_bzh » 06 Juil 2004 10:52

Moi j'utilise NTOP avec ACID pour visualiser l'activité via le web.

Sinon ya ETHEREAL, qui te fait de la capture, tu peux sauveagrder les logau format tcpdump pour une analyse ultérieure.
Avatar de l’utilisateur
pat_bzh
Matelot
Matelot
 
Messages: 7
Inscrit le: 16 Fév 2004 01:00
Localisation: QUEVEN


Retour vers Sécurité et réseaux

Qui est en ligne ?

Utilisateur(s) parcourant actuellement ce forum : Aucun utilisateur inscrit et 1 invité