6.3. TEST DE FONCTIONNEMENT :
6.3.1. Mode sniffeur:
Ce mode permet d'écouter les paquets TCP/IP circulant
dans le réseau et les afficher sur l'écran. Pour cela, il suffit
d'utiliser la commande snort avec les options -v et
-vd.
6.3.2. Mode paquet logger :
Ce mode permet de sniffer le trafic des paquets TCP/IP et
journalise les logs dans un répertoire déjà
créé. Pour cela nous avons utilisé l'option -l
./log de la commande snort.
6.3.3. Mode
NIDS :
Le mode NIDS permet d'analyser le trafic réseau des
paquets TCP/IP en le comparant à des règles
spécifiées dans le fichier « snort.conf ». Ce
guide est déjà dédié pour la mise en place de snort
en mode NIDS.
Vous pouvez lancer snort avec cette commande :
snort -c /etc/snort/snort.conf -D
|
L'option «c»:
permet de spécifier quelles sont les règles qui seront actives.
L'option «D» : permet de lancer snort en
mode daemon (c'est-à-dire en arrière plan).
|