A t-on besoin de tcpdump lorsque on utilise snort
Fermé
sky_comp
Messages postés
65
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2013
-
Modifié par sky_comp le 12/05/2013 à 11:42
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 - 12 mai 2013 à 13:57
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 - 12 mai 2013 à 13:57
A voir également:
- A t-on besoin de tcpdump lorsque on utilise snort
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises - Forum Gmail
- Dans le document à télécharger, léa a utilisé 2 méthodes différentes pour centrer le nom des continents. lesquels sont centrés correctement ? ✓ - Forum Javascript
- Snapchat est une application qui utilise l'appareil photo ✓ - Forum Snapchat
- Impossible d'utiliser ce numéro de téléphone pour la validation - Forum Gmail
4 réponses
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
12 mai 2013 à 12:05
12 mai 2013 à 12:05
Moi je dirais oui, car en terme de dépendances (au moins sous debian) tcpdump ne dépend pas de snort (ni le contraire) :
Bonne chance
(mando@silk) (~) $ aptitude show snort
...
Dépend: snort-common-libraries (>= 2.9.2.2-3), snort-rules-default (>= 2.9.2.2-3), snort-common (>= 2.9.2.2-3), debconf (>= 0.5) | debconf-2.0, rsyslog |
system-log-daemon, logrotate, net-tools, libc6 (>= 2.3), libdaq0, libdumbnet1 (>= 1.8), libgcrypt11 (>= 1.4.5), libgnutls26 (>= 2.12.17-0),
libpcap0.8 (>= 1.0.0), libpcre3 (>= 8.10), libprelude2, zlib1g (>= 1:1.1.4)
Pré-dépend: adduser (>= 3.11)
...
(mando@silk) (~) $ aptitude show tcpdump
...
Dépend: libc6 (>= 2.7), libpcap0.8 (>= 1.2.1), libssl1.0.0 (>= 1.0.0)
...
Bonne chance
Utilisateur anonyme
12 mai 2013 à 12:10
12 mai 2013 à 12:10
Hé oui,
La seule chose qu'ils ont en commun est l'utilisation de libpcap pour capturer des paquets (en terme de dépendance hein, pas d'utilisation)
NB intéressant : BASE > un script PHP qui permet de visualiser dans une page WEB les alertes de snort
La seule chose qu'ils ont en commun est l'utilisation de libpcap pour capturer des paquets (en terme de dépendance hein, pas d'utilisation)
NB intéressant : BASE > un script PHP qui permet de visualiser dans une page WEB les alertes de snort
mamiemando
Messages postés
33077
Date d'inscription
jeudi 12 mai 2005
Statut
Modérateur
Dernière intervention
18 avril 2024
7 748
12 mai 2013 à 12:41
12 mai 2013 à 12:41
@sky_comp
Merci de poster au bas du fil de discussion en utilisant le bouton "répondre au sujet".
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
tcpdump ne diffère a priori pas d'une distribution à l'autre, de même que la plupart des logiciels communs à toutes les distributions linux.
Après tout dépend de ce que tu veux faire, moi par exemple j'utilise plutôt wireshark pour inspecter le contenu de paquets. Sinon, cf la suggestion de boisdulait qui répond peut-être à ton besoin :
https://forums.commentcamarche.net/forum/affich-27791263-a-t-on-besoin-de-tcpdump-lorsque-on-utilise-snort#2
Bonne chance
Merci de poster au bas du fil de discussion en utilisant le bouton "répondre au sujet".
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
tcpdump ne diffère a priori pas d'une distribution à l'autre, de même que la plupart des logiciels communs à toutes les distributions linux.
Après tout dépend de ce que tu veux faire, moi par exemple j'utilise plutôt wireshark pour inspecter le contenu de paquets. Sinon, cf la suggestion de boisdulait qui répond peut-être à ton besoin :
https://forums.commentcamarche.net/forum/affich-27791263-a-t-on-besoin-de-tcpdump-lorsque-on-utilise-snort#2
Bonne chance
sky_comp
Messages postés
65
Date d'inscription
lundi 8 octobre 2012
Statut
Membre
Dernière intervention
23 novembre 2013
1
Modifié par sky_comp le 12/05/2013 à 13:58
Modifié par sky_comp le 12/05/2013 à 13:58
re,
Au fait, je veux installer snort qui va interagir avec une base de données sous RHEL 6 et une interface graphique (ACID ) et à me parvenir à chaque tentative d'intrusion
merci,
Au fait, je veux installer snort qui va interagir avec une base de données sous RHEL 6 et une interface graphique (ACID ) et à me parvenir à chaque tentative d'intrusion
merci,
Modifié par sky_comp le 12/05/2013 à 12:23