TP : Installation de ZEEK

Détail des commandes utilisées lors de l’installation :

sudo apt-get update && sudo apt-get upgrade

apt-get install cmake make gcc g++ flex bison libpcap-dev libssl-dev python2-dev swig zlib1g-
dev
# Installation des prérequis (dépendances) de Zeek.

wget -nv
https://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/Release.key -O
Release.key
# Copie du dépôt de Zeek vers un dossier local.

apt-key add -< Release.key

# Copie du dépôt de Zeek vers un dossier local.

sudo sh -c "echo 'deb

http://download.opensuse.org/repositories/security:/zeek/xUbuntu_22.04/ /' >
/etc/apt/sources.list.d/security:zeek.list"
# Ajout du dépôt dans le fichier sources.list contenant tous les dépôts de paquets d’Ubuntu.

apt-get update
# Vérification pour voir si le dépôt s’est bien ajouté.

apt-get install zeek-lts

# Installation de Zeek.

Pour vérifier :
cd /opt/zeek/bin/
# Déplacement dans le dossier contenant le script pour « contrôler » Zeek.

./zeekctl
# Exécution du script pour configurer/contrôler Zeek :
À partir d’ici, « help » nous affiche toutes les possibilités :

Screen du résultat de la commande deploy:

Screen du résultat de la commande status:

cd /opt/zeek/logs/current
# Déplacement dans /opt/zeek/logs/current

# Puis ls pour regarder les fichiers présents à cet instant :

Screen du résultat de la commande tail -f <nom_du_fichier>.log:

Exemple :