Bonjour a tous, J'utilise snort avec mysql & demarc (outils web pour entre autre, exploiter les resultats de snort) sur un reseau contenant 2 classes C divisees en plusieurs sous reseau (8 par classes).
Pour faire en sorte que snort arrive a "capter" tous les evenements se passant sur tous le reseau, j'ai fixe sur la machine une ip par sous reseau, malgre tout je n'arrive pas a obtenir les evenements se passant sur les subnet qui sont attache a la carte reseau en alias (eth0:0 eth0:1....). Sur la doc de snort j'ai vu le parametre a utiliser dans le snort.conf qui est : var HOME_NET [10.1.1.0/24,192.168,1.0/24] Malgre tout cela ne change rien, je n'arrive pas a avoir les aurtres subnet... je n'obtient aucun message d'erreur au demarrage de snort, et j'ai verifie mon masque de sous reseau.... Pour info j'utilise snort 1.8.3 sur une debian avec 1 noyau en 2.4.17. J'ai egalement essaye var HOME_NET any mais cela na rien donne. Merci a tous Salutations Johan.