Snort

Snort是一套开放原始码的网路入侵预防软体与网路入侵检测软体。Snort使用了以侦测签章（signature-based）与通讯协定的侦测方法。截至目前为止，Snort的被下载次数已达到数百万次。 Snort被认为是全世界最广泛使用的入侵预防与侦测软体。

1998年，Martin Roesch撰写了一个名为Snort的软体，被其定位成简单轻巧的入侵侦测软体。 如今Snort的影响力远广布全世界。经过多年的发展，Snort已经成为一成熟且多功能的软体，在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语言（rules language）和侦测功能的进步之下，Snort已成为最富弹性与精确的威胁侦测软体之一。

使用简介[编辑]

Snort并非复杂难以操作的软体。Snort可以三个模式进行运作：

• 侦测模式（Sniffer Mode）：此模式下，Snort将在现有的网域内撷取封包，并显示在萤幕上。
• 封包纪录模式（packet logger mode）：此模式下，Snort将已撷取的封包存入储存媒体中（如硬碟）。
• 上线模式（inline mode）：此模式下，Snort可对撷取到的封包做分析的动作，并根据一定的规则来判断是否有网路攻击行为的出现。

参考资料[编辑]

外部链接[编辑]

• Snort官方网站（页面存档备份，存于互联网档案馆）
• Snort下载处（页面存档备份，存于互联网档案馆）
• Snort官方使用手册*（页面存档备份，存于互联网档案馆）
• Snort讨论区（需注册）^{[永久失效链接]}