Snort

package.lua第80行Lua错误：module 'Module:CGroup/core' not found

页面Module:Message box/mbox.css没有内容。页面Template:Ambox/style.css没有内容。

页面Module:Infobox/styles.css没有内容。

Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签章（signature-based）与通讯协定的侦测方法。截至目前为止，Snort的被下载次数已达到数百万次。 Snort被认为是全世界最广泛使用的入侵预防与侦测软件。

页面Module:Message box/mbox.css没有内容。页面Template:Ambox/style.css没有内容。

1998年，Martin Roesch撰写了一个名为Snort的软件，被其定位成简单轻巧的入侵侦测软件。 如今Snort的影响力远广布全世界。经过多年的发展，Snort已经成为一成熟且多功能的软件，在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语言（rules language）和侦测功能的进步之下，Snort已成为最富弹性与精确的威胁侦测软件之一。

使用简介[编辑]

Snort并非复杂难以操作的软件。Snort可以三个模式进行运作：

• 侦测模式（Sniffer Mode）：此模式下，Snort将在现有的网域内撷取封包，并显示在萤幕上。
• 封包纪录模式（packet logger mode）：此模式下，Snort将已撷取的封包存入储存媒体中（如硬盘）。
• 上线模式（inline mode）：此模式下，Snort可对撷取到的封包做分析的动作，并根据一定的规则来判断是否有网络攻击行为的出现。

参考资料[编辑]

外部链接[编辑]

• Snort官方网站（页面存档备份，存于互联网档案馆）
• Snort下载处（页面存档备份，存于互联网档案馆）
• Snort官方使用手册*（页面存档备份，存于互联网档案馆）
• Snort讨论区（需注册）^{[永久失效链接]}