snort
Utilisation de snort pour la détection des intrusions réseau.
Consignes du TP : snort.pdf
attention
Avant d'utiliser des outils de capture de trame ou de découverte de services sur un réseau, demandez l'autorisation des propriétaires du réseau.
Le scan d’un hôte distant n’est pas autorisé sauf s’il s’agit :
- d’un « bac à sable »,
- d’un « pot de miel »
- ou tout hôte pour lequel vous en avez l’autorisation.
Un fois le l'expérience terminée, il suffit de :
- fermer la fenêtre du Terminal du client
- fermer la fenêtre du Terminal du serveur
- saisir la commande suivante :
stoplab telnetlab