je cherche un ids qui détecte les scans (Page 1) / Sécurité Wi-Fi / Forum Canard Wifi
Besoin d'aide Wi-Fi ?

Vous n'êtes pas identifié(e).     

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#1 04-09-2006 08:08:33

len's
Nouveau membre
Inscription : 04-09-2006
Messages : 3

je cherche un ids qui détecte les scans

Bonjour tout le monde,

Je travaille sous XP et j'essaye de mettre en place un réseau wifi mais avec quelques contraintes.

J'ai d'abord mon point d'accés (sécurisé avec une clé wpa) ensuite une machine avec un IDS qui doit envoyer un message d'alerte à un administrateur et enfin un routeur firewall sous linux (ce côté c'est OK).

Mon problème est de trouver cet IDS qui me préviendrait dès qu'un scan est fait sur mon réseau (avec netscan, superscan... par exemples).

Ethereal est un sniffer mais j'ai vu dans un site qu'il peut repérer les scans et envoyer un message d'alerte mais je n'en sais pas plus sur la marche à suivre.

Si quelq'un pourrait m'aider se serait sympa.
@+

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

#2 05-09-2006 15:47:32

achauvin
Membre
Lieu : Lyon
Inscription : 17-07-2006
Messages : 265
Site Web

Re : je cherche un ids qui détecte les scans

Bonjour, vous pouvez jetter un oeil sur snort, un IDS pour les réseaux filaires et également une dérivation pour les réseaux sans-fil snort-wireless.org.

Tenez nous au courant. Alex.

Hors Ligne

#3 11-09-2006 02:18:54

len's
Nouveau membre
Inscription : 04-09-2006
Messages : 3

Re : je cherche un ids qui détecte les scans

Héllo!

Je tiens d'abord à me faire pardonner de n'avoir pas répondu plus vite (quelques soucis matériels).

J'ai jeté un oeil sur le site que tu m'a proposé. Snort je connaissais mais la plupart des programmes tournent sous linux et les rares que j'ai trouvé pour XP, il y a des bugs.

Mais je crois que je vais faire un compromis car ce que je demande est introuvable.

Donc je vais me servir d'AirSnare et de ethereal, pour voir un peu ce qui se passe.

Merci pour ton aide et si tu as quelques conseils sur l'utilisation de ses 2 programmes je suis preneur.

@+

Hors Ligne

#4 20-09-2006 01:27:15

len's
Nouveau membre
Inscription : 04-09-2006
Messages : 3

Re : je cherche un ids qui détecte les scans

Je suis désolé de faire les questions réponses (et aussi désolé si je ne poste pas correctement)
mais je crois avoir trouvé la soulution. J'ai laissé passer 1 semaine pour voir si
j'aurais des propositions qui confirmerait ce que j'ai trouvé, mais bon.

Ethereal, lors du filtre après la capture (capture de trames ICMP et TCP), supprime, par exemple, le protocole ICMP (ping) car ce protocole se situe au niveau 3 de la couche OSI et que le protocole TCP (Internet) se situe au niveau 4 de la couche OSI.
J'ai compris que lors de l'application du filtre, Ethereal supprime tous les protocoles qui sont inférieurs au filtre appliqué.

Si il y a des commentaires, je les attends avec impatience.

Merci à tous.

Hors Ligne

Annonce

Visitez la boutique Wifi-highpower.com, votre revendeur agr Alfa Network: du matriel Wifi slectionn, cartes Wifi USB Awus036h et Awus036nh, antennes omnis, yagis, panel, amplis wifi, accessoires...

Sujets similaires

Discussion Réponses Vues Dernier message
Cherche logiciel par Murf
3 3029 04-11-2009 22:54:39 par adrien;bo
1 1870 11-10-2009 00:01:56 par tskfac
3 4676 08-08-2009 11:22:25 par lecjo28
4 3886 16-03-2009 12:14:07 par Uggie
1 3359 11-01-2009 15:41:26 par billy9R

Pied de page des forums