Bonjour,
> j'aimerais juste avoir confirmation de ce que je pense : est ce que le
> champ ID des logs snort et iptables represente bien pour un paquet un
> identifiant unique ou alors est-ce un numero dependant du logiciel?
>
> Je crois que c'est dependant du paquet seulement, mais je n'en suis pas
> sur. Je suis en train de chercher, et je ne trouve pas. Quelqu'un pour
> confirmer?
En effet, il s'agit de l'IDentifiant de datagramme (donc unique pour un
paquet) de l'ent�te IP. Tu peux m�me filtrer sur ce champ (certains outils sont
connus pour mettre toujours la m�me valeur, cf. Snort Users Manual 2.3.5).
RFC 791:
> Identification: 16 bits
> An identifying value assigned by the sender to aid in assembling the
> fragments of a datagram.
Sylvain.
P.S. Une tr�s bonne r�f�rence pour le format des logs de netfilter (iptables)
est http://logi.cc/linux/netfilter-log-format.php3
--
Sylvain Soliman <[EMAIL PROTECTED]> GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle http://contraintes.inria.fr/~soliman
--
To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]
