A t-on besoin de tcpdump lorsque on utilise snort
sky_comp
Messages postés
65
Date d'inscription
Statut
Membre
Dernière intervention
-
sky_comp Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
sky_comp Messages postés 65 Date d'inscription Statut Membre Dernière intervention -
Bonjour,
je voudrais savoir si vraiment snort et tcpdump fonctionnent indépendamment !
merci,
je voudrais savoir si vraiment snort et tcpdump fonctionnent indépendamment !
merci,
A voir également:
- A t-on besoin de tcpdump lorsque on utilise snort
- Salut j'utilise whatsapp - Accueil - Messagerie instantanée
- Comment savoir si quelqu'un utilise mon adresse ip - Guide
- Comment savoir quelle version de windows j'utilise - Guide
- Vous avez utilisé ce numéro de téléphone à de trop nombreuses reprises ✓ - Forum Gmail
- Nom de périphérique local déjà utilisé - Forum Réseau
4 réponses
Moi je dirais oui, car en terme de dépendances (au moins sous debian) tcpdump ne dépend pas de snort (ni le contraire) :
Bonne chance
(mando@silk) (~) $ aptitude show snort
...
Dépend: snort-common-libraries (>= 2.9.2.2-3), snort-rules-default (>= 2.9.2.2-3), snort-common (>= 2.9.2.2-3), debconf (>= 0.5) | debconf-2.0, rsyslog |
system-log-daemon, logrotate, net-tools, libc6 (>= 2.3), libdaq0, libdumbnet1 (>= 1.8), libgcrypt11 (>= 1.4.5), libgnutls26 (>= 2.12.17-0),
libpcap0.8 (>= 1.0.0), libpcre3 (>= 8.10), libprelude2, zlib1g (>= 1:1.1.4)
Pré-dépend: adduser (>= 3.11)
...
(mando@silk) (~) $ aptitude show tcpdump
...
Dépend: libc6 (>= 2.7), libpcap0.8 (>= 1.2.1), libssl1.0.0 (>= 1.0.0)
...
Bonne chance
sky_comp
Messages postés
65
Date d'inscription
Statut
Membre
Dernière intervention
1
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
Hé oui,
La seule chose qu'ils ont en commun est l'utilisation de libpcap pour capturer des paquets (en terme de dépendance hein, pas d'utilisation)
NB intéressant : BASE > un script PHP qui permet de visualiser dans une page WEB les alertes de snort
La seule chose qu'ils ont en commun est l'utilisation de libpcap pour capturer des paquets (en terme de dépendance hein, pas d'utilisation)
NB intéressant : BASE > un script PHP qui permet de visualiser dans une page WEB les alertes de snort
@sky_comp
Merci de poster au bas du fil de discussion en utilisant le bouton "répondre au sujet".
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
tcpdump ne diffère a priori pas d'une distribution à l'autre, de même que la plupart des logiciels communs à toutes les distributions linux.
Après tout dépend de ce que tu veux faire, moi par exemple j'utilise plutôt wireshark pour inspecter le contenu de paquets. Sinon, cf la suggestion de boisdulait qui répond peut-être à ton besoin :
https://forums.commentcamarche.net/forum/affich-27791263-a-t-on-besoin-de-tcpdump-lorsque-on-utilise-snort#2
Bonne chance
Merci de poster au bas du fil de discussion en utilisant le bouton "répondre au sujet".
oui, car je trouve tcpdump un peu compliqué (pour moi en tt cas ^^) est ce c'est pareil pour redhat?
tcpdump ne diffère a priori pas d'une distribution à l'autre, de même que la plupart des logiciels communs à toutes les distributions linux.
Après tout dépend de ce que tu veux faire, moi par exemple j'utilise plutôt wireshark pour inspecter le contenu de paquets. Sinon, cf la suggestion de boisdulait qui répond peut-être à ton besoin :
https://forums.commentcamarche.net/forum/affich-27791263-a-t-on-besoin-de-tcpdump-lorsque-on-utilise-snort#2
Bonne chance