On Mon, 2002-11-18 at 16:34, Eric Piollet wrote: > 1) Est il possible de mettre juste avant mon routeur un HUB qui permettait > de brancher une machine linux ? > (dans mon id�e comme le hub va r�p�ter les paquets � tous les ports, je peux > ainsi r�cup�rer les paquets sans v�ritablement utiliser la machine linux > comme �l�ment actif du r�seaux)
Bien s�r ! Il s'agit de la configuration recommand�e par Snort (www.snort.org). Il est m�me conseill� d'avoir 2 carte, une sur le r�seaux interne pour acc�der la machine, et une carte purement passive (sans m�me d'adresse IP) sur le r�seau externe. > 2.1) Est il possible d'utiliser sur cette machine un soft sur linux qui par > sniffing m'afficherait sur une interface WEB les connexions HTTP & FTP voir > m�me SMTP : @IP du poste de mon Site & Url (ou domaine) du destinataire? Je crois bien que fli4l (www.fli4l.de) poss�de un module qui liste toutes les conections TCP active, mais cela demande v�rification. Je sais pas si il est facile de r�cup�rer ce module sur une autre distro. > 2.2) Est il possible sur cette machine de param�trer un proxy qui r�cup�rera > les connexions HTTP en s'arretant uniquement � la mise en place de stats? > *-*-* Puis je donc configurer cette machine afin de r�cup�rer tous les > paquets qui ne lui sont pas destin�s et traiter uniquement ceux qui sont > destiner aux protocoles (htttp & ftp) ? On peut "chainer" les proxy, quoique ce ne soit pas forcement une bonne id�e. Il est possible d'�crire des r�gles pour Snort qui pourraient faire cela. Peut-�tre m�me que c'est d�j� fait. Guillaume -- http://www-internal.alphanet.ch/linux-leman/ avant de poser une question. Ouais, pour se d�sabonner aussi.
