Sujet Précédent Sujet Suivant

A t-on besoin de tcpdump lorsque on utilise snort

Fermé
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 - Modifié par sky_comp le 12/05/2013 à 11:42
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 - 12 mai 2013 à 13:57
Bonjour,

je voudrais savoir si vraiment snort et tcpdump fonctionnent indépendamment !
merci,

4 réponses

Réponse 1 / 4
mamiemando Messages postés 33536 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 février 2025 7 828
12 mai 2013 à 12:05
Moi je dirais oui, car en terme de dépendances (au moins sous debian) tcpdump ne dépend pas de snort (ni le contraire) : 

(mando@silk) (~) $ aptitude show snort
...
Dépend: snort-common-libraries (>= 2.9.2.2-3), snort-rules-default (>= 2.9.2.2-3), snort-common (>= 2.9.2.2-3), debconf (>= 0.5) | debconf-2.0, rsyslog |
         system-log-daemon, logrotate, net-tools, libc6 (>= 2.3), libdaq0, libdumbnet1 (>= 1.8), libgcrypt11 (>= 1.4.5), libgnutls26 (>= 2.12.17-0),
         libpcap0.8 (>= 1.0.0), libpcre3 (>= 8.10), libprelude2, zlib1g (>= 1:1.1.4)
Pré-dépend: adduser (>= 3.11)
...

(mando@silk) (~) $ aptitude show tcpdump
...
Dépend: libc6 (>= 2.7), libpcap0.8 (>= 1.2.1), libssl1.0.0 (>= 1.0.0)
...


Bonne chance
0
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 1
Modifié par sky_comp le 12/05/2013 à 12:23
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
0
Réponse 2 / 4
Utilisateur anonyme
12 mai 2013 à 12:10
Hé oui,

La seule chose qu'ils ont en commun est l'utilisation de libpcap pour capturer des paquets (en terme de dépendance hein, pas d'utilisation)

NB intéressant : BASE > un script PHP qui permet de visualiser dans une page WEB les alertes de snort
0
Réponse 3 / 4
mamiemando Messages postés 33536 Date d'inscription jeudi 12 mai 2005 Statut Modérateur Dernière intervention 18 février 2025 7 828
12 mai 2013 à 12:41
@sky_comp
Merci de poster au bas du fil de discussion en utilisant le bouton "répondre au sujet".

oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?

tcpdump ne diffère a priori pas d'une distribution à l'autre, de même que la plupart des logiciels communs à toutes les distributions linux.

Après tout dépend de ce que tu veux faire, moi par exemple j'utilise plutôt wireshark pour inspecter le contenu de paquets. Sinon, cf la suggestion de boisdulait qui répond peut-être à ton besoin :
https://forums.commentcamarche.net/forum/affich-27791263-a-t-on-besoin-de-tcpdump-lorsque-on-utilise-snort#2

Bonne chance
0
Réponse 4 / 4
sky_comp Messages postés 65 Date d'inscription lundi 8 octobre 2012 Statut Membre Dernière intervention 23 novembre 2013 1
Modifié par sky_comp le 12/05/2013 à 13:58
re,
Au fait, je veux installer snort qui va interagir avec une base de données sous RHEL 6 et une interface graphique (ACID ) et à me parvenir à chaque tentative d'intrusion

merci,
0

Discussions similaires

Ce numéro de téléphone a déjà été utilisé de trop nombreuses
ttt -
MPMP10 -

1 réponse
créer d'autres comptes gmail
sssaaa -
regcal -

7 réponses
Nom de périphérique déjà utilisé
Pwouaro -
arwsh -

6 réponses
Créer un compte google sans donner de numéro de téléphone
Polcop945 -
Roza -

6 réponses
Comment autoriser l'appareil photo sur Snapchat ?
Miss donuts -
Emily -

46 réponses