Snort permet d'emettre des paquets reset, cad il spoof le client ou le serveur et envoi un paquet de reset. Dans ce cas l'emetteur du paquet croit que l'autre partie refuse la session et donc arrete (on ne peut pas dire qu'un paquet est "detruit" ca n'a pas de sens)
Maintenant pour pouvoir faire ce genre de truc il te faut une interface qui recois tous les paquets d'un lan, et sur un environement switcher ca marche pas sauf si tu confirgure un span port, mais pour ca il doit etre managable. Sinon des HUB.
Maintenant ton firewall/router te permettra de limite le traffic entre les lan, maintenant je ne suis pas sur que dans ton cas il sera submerger de messages, etant donne que le principal du traffic est sur le lan pas inter-lan.
Maintenant n'oublie pas non plus que ton lan est probablement en 100 Mb full duplex, donc bien superieure a qu'on trouve sur intenet (du moins pour ma part, j'ai pas trouve le budget pour avoir 100 Mb :-) )
Et donc ton traffic de file transfert ne devrait pas trop saturer ton lan.
Poste le Wednesday 3 May 2006 22:38:31