Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
1804 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SNORT: détail d'une alerte

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

SNORT: détail d'une alerte

n°822259
rld
Posté le 26-06-2006 à 08:02:17  profilanswer
 

Salut à tous,
 
en lisant les logs de mon Snort, je vois beacoup de portsweep dont l'IP source est la mienne:
 

Citation :

[**] [122:3:0] (portscan) TCP Portsweep [**]
06/25-15:57:29.221089 82.228.88.??? -> 212.27.48.3
PROTO255 TTL:0 TOS:0x0 ID:0 IpLen:20 DgmLen:159


 
Je souhaiterais avoir plus d'informations, notemmant sur les ports sniffés avant de "reconstruire" l'histoire.
 
Comment puis-je faire ?
 
Merci

mood
Publicité
Posté le 26-06-2006 à 08:02:17  profilanswer
 


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  SNORT: détail d'une alerte

 

Sujets relatifs
Snort : dimensionnement hardware ?pb ossim et snort
[snort] log sur mysqlmessage alerte
honeypot / snort... aide..Cyrus-imap/quota : envoyer un message d'alerte
IDS snort ou shadowqu'est ce qu'un tap (snort)
Comment tester si mon Snort fait bien son boulot.[Debian]Interface d'écoute de Snort.
Plus de sujets relatifs à : SNORT: détail d'une alerte

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.027 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR