Installation :
http://www.howtoforge.com/intrusion-detection-with-snort-mysql-apache2-on-ubuntu-7.10
c'est un bon début (à développer)
Lancement:
hanoteau@lenovo-pdbl:~$ sudo snort -i eth2 -c /etc/snort/snort.conf
Exploitation des résultats:
http://localhost/web/base-1.3.8/base_main.php
Un scan histoire de peupler la base de données:
hanoteau@remote:~$ nmap 172.16.100.192