[linux] detect Snort

[Yurij]

Hello,

chcel by som sa spitat, ci sa nejakym sposobom da zistit pritomnost
Snortu na urcitom PC (LAN or WAN) ci uz pasivnym(ze by Snort nejakym
sposobom malinko upravoval pakety?) alebo aktivnym(rozmyslal som nad
tym, ak je pouzity Guardian, coz si myslim, ze je blbost, pretoze by
sa tam dalo dost polemizovat medzi Guardianom a napr. iptables)
scanovanim. Ak samozrejme nema clovek pristup (shell or local) na
stroj :-) Neide mi ani tak o verziu Snorta...
Nestretli ste sa niekto s podobnym problemom?
Pozeral som sa na Inete a v mailing liste ale nenasiel som nic,
co by mi mohlo pomoct.
Pustil by som sa aj nejako do sniffingu a porovnavania paketov a
podobnych srandiciek, lenze jaksi na to nemam vybavenie(s jednym PC
a user-shellom asi tazko) :-)
tnx

Yurij