interpretation de log generé par argus

To: debian-user-french@lists.debian.org
Subject: interpretation de log generé par argus
From: Kevin Berkane <kberkane@asso-montevideo.org>
Date: Mon, 16 May 2005 02:02:33 +0200
Message-id: <[🔎] 4287E319.5040309@asso-montevideo.org>

Bonsoir, j'apprend à utiliser argus afin de journaliser mes transactionsreseaux ( je beneficie aussi de snort comme ids passif)

j'ai quelque que probleme d'interpretation au niveaux de certaineslignes de log ( je suis assez parano :s ) (je connais tcp udp arp etcmais man?? )

j'ai ce type de ligne avec cette ip qui reviens relativement souvent :

05-16-05 01:15:49.045656 man 229.97.122.203v2.0 336746 13 29505-16-05 01:25:49.285440 man 229.97.122.203v2.0 336799 20 31

je ne retrouve nullement cette ip dans les logs de mon firewall ni dansmes logs generé par snort.donc a l'aide de ra -r argus.log je vois souvent cettes lignes malgrél'avoir bloqué par le biais d'iptables :-\

j'ai passé un coup de chkrootkit, rkhunter etc sans resultats.
deuxiemementt, je n'arrive a recup aucune info sur cette adresse ip

pis cette ip suivi de v2.0 je comprend pas (ipv6 pourtant n'ai pasactivé dans mon kernel, pour info je suis en 2.6.11.9 patché vec grsecet pax d'activé)

quelqu'un aurai une idée?

Reply to:

Follow-Ups:
- Re: interpretation de log generé par argus
  - From: Kevin Berkane <kberkane@asso-montevideo.org>

Prev by Date: You can eat whatever you want
Next by Date: Re: chrootage d'un serveur FTP
Previous by thread: You can eat whatever you want
Next by thread: Re: interpretation de log generé par argus
Index(es):
- Date
- Thread