Академический Документы
Профессиональный Документы
Культура Документы
D’INTRUSION : SNORT
TP DE SYSTEM DE DETECTION
D’INTRUSION : SNORT
Objectif :
Configuration de snort :
1- Une fois snort est installé, vous pouvez éditer le répertoire de snort afin de
vérifier quelques paramètres.
1
11/09/2008
Snort est un Network IDS. Il peut fonctionner en mode sniffer, packet logger et NIDS.
1- Lancez snort en mode « sniffer paquet » de façon à observer les en-têtes des
paquets TCP/IP sur votre machine :
2- Puis le relancez dans le même mode de façon à observer les en-têtes et les
données des paquets TCP/IP reçus.
2
11/09/2008
3- Lancez snort en mode « paquet logger » de façon à stocker seulement les en-têtes
des paquets reçus sur votre machine.
Fig5. Exécuter snort et loguer tous les paquets TCP/IP (entête et données)
3
11/09/2008
4
11/09/2008
tail –f /var/log/snort/alert
Exercice :
1- Lancez un scan à l’aide de nmap sur la machine exécutant snort.
2- Observez les logs de snort, vous trouverez les traces de l’alerte. La règle
déclenchera dans les logs l'inscription de msg.
Arrêter snort