sudp apt-get update
sudo apt-get upgrade
infos et tutuo : https://all-it-network.com/snort/
vérifier nom de l’interface éthernet (ex ens33) et adIP
sudo apt-get install snort
sudo nano /etc/snort/rules/local.rules
A la fin du fichier, ajoutez la ligne suivante:
alert icmp any any -> $HOME_NET any (msg: »Tentative connexion ICMP »; sid:00001; rev:1;)
sudo su
snort -A console -i ens33 -u snort -c /etc/snort/snort.conf
(attention ens33)