[Date Prev][Date Next] [Thread Prev][Thread Next] [Date Index] [Thread Index]

Re: champ ID des logs snort et iptables

    Bonjour,

> j'aimerais juste avoir confirmation de ce que je pense : est ce que le 
> champ ID des logs snort et iptables represente bien pour un paquet un 
> identifiant unique ou alors est-ce un numero dependant du logiciel? 
> 
> Je crois que c'est dependant du paquet seulement, mais je n'en suis pas 
> sur. Je suis en train de chercher, et je ne trouve pas. Quelqu'un pour 
> confirmer? 

  En effet, il s'agit de l'IDentifiant de datagramme (donc unique pour un
paquet) de l'entête IP. Tu peux même filtrer sur ce champ (certains outils sont
connus pour mettre toujours la même valeur, cf. Snort Users Manual 2.3.5).

RFC 791:
> Identification: 16 bits

> An identifying value assigned by the sender to aid in assembling the
> fragments of a datagram.

	Sylvain.

P.S. Une très bonne référence pour le format des logs de netfilter (iptables)
est http://logi.cc/linux/netfilter-log-format.php3

-- 
Sylvain Soliman <Sylvain.Soliman@m4x.org>        GnuPG Public Key: 0x0F53AF99
Secretaire adjoint - Fede. Francaise de Go  http://ffg.jeudego.org/ffg-f.html
Co-mainteneur de PilotGOne    http://minas.ithil.org/pilotgone/pilotgone.html
Page personelle                          http://contraintes.inria.fr/~soliman


-- 
To UNSUBSCRIBE, email to debian-user-french-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: