Bonsoir.
 
Je suis connecté à Internet par modem (ppp).
J'ai eu de l'activité bizarre ce soir, des paquets sont arrivés en continu sur mon modem pendant une dizaine de minutes, puis plus rien. J'aimerais savoir dans quels logs il faut regarder pour savoir leur origine. J'ai regardé un peu tous mes fichiers /var/log, mais rien de spécial.
 
Quelqu'un peut-il me renseigner (oui j'ai déjà recherché sur cette tribune, mais j'ai pas trouvé de réponse).
Merci.

ben a priori, je pense que si t'as rien installé pour analyser les trames qui circulent, ya pas de logs.
 
au mieux l'historique du soft accédant à internet

/var/log/messages
/var/log/syslog
/var/log/daemon.log

 
OK, merci
Je viens d'installer oidentd. J'ai bon ?

Je ne sais pas si identd est le bon démon. Quelqu'un pour me conseiller ? Je voudrais pouvoir identifier ce qui envoie des paquets à mon modem.
Merci.

J'ai fait ma petite recherche. Qu'est ce que vous recommandez : snort ou tcpdump ?

Les deux sont très biens.

 
ok, je vais expérimenter. Si j'utilise tcpdump, il crée un log file dans /var/log/ ? Je vais me faire un peu de RTFM !