[SNORT]Avoir le détail d'une alerte
Avoir le détail d'une alerte [SNORT] - Sécurité - Windows & Software
Sujets relatifs:
- bandeau d'alerte sous IE: je veux m'en débarrasser!!!
- Monitoring + Alerte + Rapport
- alerte teardrop et nestea
- Alerte non désirée sous Outlook
- Temperature Proc + alerte par email
- alerte vocale sur le serveur
- alerte vocale
- Message d'alerte
- [BUG Windows98] explorer et le menu affichage/detail
- ouvrir l'explorateur en affichage "détail" par défaut
Marsh Posté le 25-06-2006 à 16:58:39
Salut à tous,
en lisant les logs de mon Snort, je vois beacoup de portsweep dont l'IP source est la mienne:
[**] [122:3:0] (portscan) TCP Portsweep [**]
06/25-15:57:29.221089 82.228.88.??? -> 212.27.48.3
PROTO255 TTL:0 TOS:0x0 ID:0 IpLen:20 DgmLen:159
Je souhaiterais avoir plus d'informations, notemmant sur les ports sniffés avant de "reconstruire" l'histoire.
Comment puis-je faire ?
Merci
Message édité par rld le 25-06-2006 à 17:02:25