Snort

Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签名（signature-based）与通信协议的侦测方法。截至目前为止，Snort的被下载次数已达到数百万次。 Snort被认为是全世界最广泛使用的入侵预防与侦测软件。

1998年，Martin Roesch撰写了一个名为Snort的软件，被其定位成简单轻巧的入侵侦测软件。 如今Snort的影响力远广布全世界。经过多年的发展，Snort已经成为一成熟且多功能的软件，在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语言（rules language）和侦测功能的进步之下，Snort已成为最富弹性与精确的威胁侦测软件之一。

使用简介[编辑]

Snort并非复杂难以操作的软件。Snort可以三个模式进行运作：

• 侦测模式（Sniffer Mode）：此模式下，Snort将在现有的网域内截取数据包，并显示在屏幕上。
• 数据包纪录模式（packet logger mode）：此模式下，Snort将已截取的数据包存入存储媒体中（如硬盘）。
• 上线模式（inline mode）：此模式下，Snort可对截取到的数据包做分析的动作，并根据一定的规则来判断是否有网络攻击行为的出现。

参考资料[编辑]

外部链接[编辑]

• Snort官方网站（页面存档备份，存于互联网档案馆）
• Snort下载处（页面存档备份，存于互联网档案馆）
• Snort官方使用手册*（页面存档备份，存于互联网档案馆）
• Snort论坛（需注册）^{[永久失效链接]}