Académique Documents
Professionnel Documents
Culture Documents
• Installation de Snort :
➢ Aller dans le dossier ou vous avez sauvegardé l’exécutable
Snort_2_9_20_Installer.x64.exe
➢ Lancer l’installation de Snot et garder les options par défaut
➢ Par défaut, Snort sera installé à la racine du disque C (C:\Snort).
Laisser cette option d’installation par défaut.
Quelques vérifications
Après l’installation complète des deux exécutables aller dans le dossier de Snort
C:
Cd \snort
dir
Pour afficher la liste des cartes réseaux, exécuter la commande : snort –W. quel est votre numéro de l’interface
réseau
Avec :
i3 : numéro d’interface réseau dans mon cas
-v : option verbose
Pour info :
➢ Pour logger l’analyse de traffic, utiliser l’option permettant de sauvegarder
les log dans le dossier log ( snort –ixxx –v d –l /snort/log
Bonus
Aller à nouveau sur le site de Snot et télécharger les fichiers de règles. Il y a
trois types de fichiers de règles :
Community règles gratuites écrites par une communié
d’utilisateurs
Registerd il faut créer un compte et les règles sont écrites par
Snort
Subscription il faut un abonnement
Voir la possibilité d’utiliser ces ces règles pour mettre en place une
surveillance du trafic en fonction de la règle que vous souhaitez utiliser