Résumé:
De nos jours, les attaques envers les systèmes informatiques sont devenues nombreuses, plus spécifiques, puissantes, intelligentes et causent des dégâts considérables. L'objectif de ce projet est de présenter le concept d'IDS (Intrusion Detection System) en générale et en particulier Snort, et d'analyser les paquets des attaques avec Wireshark pour extraire leurs signatures, ainsi de proposer nos propre règles de détection afin de pouvoir détecter les différents attaques (DOS/Ping of death, HTTP, TCP, UDP) à base des signatures d'attaques obtenuesdes différents tests effectués.
Mots clés :attaques ;analyser les paquets; Wireshark; IDS; Snort; règles.