Re: Portscan

Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

From: Thimo Neubauer (tneubaue_at_ix.urz.uni-heidelberg.de)
Date: 04. Oct 1999


On Sun, Oct 03, 1999 at 01:14:52AM +0200, Ralf Gerwien wrote:
> Hi,
> ist es möglich einen Portscan zu entdecken und weiter Informationen (z.b.
> von wem wird dieser durchgeführt) zu bekommen.
> Portscanner gibt es ohne Ende, aber ich habe bisher keine Informationen darüber
> gefunden wie sie zu erkennen sind.

Vielleicht kann Dir dieses Programm helfen (Ausschnitt aus den
Debian-Paketen):

Package: snort
Priority: optional
Section: net
Installed-Size: 144
Maintainer: Christian Hammers <ch_at_debian.org>
Architecture: i386
Version: 1.2.1-3
Depends: libc6 (>= 2.1), libpcap0 (>= 0.4-1)
Filename: dists/unstable/main/binary-i386/net/snort_1.2.1-3.deb
Size: 75076
MD5sum: 60415b0e7cc18da5c97ada73f57e7717
Description: flexible packet sniffer/logger that detects attacks
 Snort is a libpcap-based packet sniffer/logger which can be used as a
 lightweight network intrusion detection system. It features rules
 based logging and can perform content searching/matching in addition
 to being used to detect a variety of other attacks and probes, such
 as buffer overflows, stealth port scans, CGI attacks, SMB probes, and
 much more. Snort has a real-time alerting capability, with alerts being
 sent to syslog, a separate "alert" file, or even to a Windows computer
 via Samba.

Such doch mal, ob Du die Sourcen von snort findest, ich habe selber
noch keine Zeit gehabt, es selber zu installieren.

Bis die Tage denn
   Thimo

-- 
Thimo Neubauer <thimo_at_debian.org>
Debian GNU/Linux 2.1 released! See http://www.debian.org/ for details



Datumsansicht Baumansicht Betreffansicht Attachement-Sicht

Dieses Archiv wurde generiert von hypermail 2.1.2 : 11. Mar 2002 CET