[FoLUG]Traffico IP e analisi
Stefano Giunchi
folug@lists.linux.it
Wed, 23 Oct 2002 19:10:47 +0200
> Sto' provando snort, che in modalita log registra in una directory tutti
> gli ip in sottodir e poi genera dei file per ogni connessione. Fin qui
> e' quello che voglio, non mi interessa tutta la parte di intrusion
> detection system. Il problema e' che non trovo un' interfaccia che mi
> dia la possibilita' di effettuare ricerche e statistiche su tutti sti
> files e dir... Guardarci dentro a mano e' un casino......
>
> Qualcuno puo' indirizzarmi sulla strada giusta ?????
Su freshmeat.net, ho cercato "snort".
Penso ti possano interessare ACID,firesoft,fwlogwatch,logrep. Questi
erano nella prima pagina, penso che per ora possa bastare. ;-)
Stefano