计算机科学

首页 > 计算机科学

Snort

Snort
开发者 Sourcefire
稳定版本
稳定版本
2.9.11.1
(2017年12月6日,​8个月前​(2017-12-06
操作系统 Linux、Windows
许可协议 GNU GPL
网站 http://www.snort.org/
源代码库 github.com/snortadmin/snort3

Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签名(signature-based)与通信协议的侦测方法。截至目前为止,Snort的被下载次数已达到数百万次。 Snort被认为是全世界最广泛使用的入侵预防与侦测软件。

1998年,Martin Roesch撰写了一个名为Snort的软件,被其定位成简单轻巧的入侵侦测软件。 如今Snort的影响力远广布全世界。经过多年的发展,Snort已经成为一成熟且多功能的软件,在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语言(rules language)和侦测功能的进步之下,Snort已成为最富弹性与精确的威胁侦测软件之一。

使用简介

Snort并非复杂难以操作的软件。Snort可以三个模式进行运作:

  • 侦测模式(Sniffer Mode):此模式下,Snort将在现有的网域内截取数据包,并显示在显示屏上。
  • 数据包纪录模式(packet logger mode):此模式下,Snort将已截取的数据包存入存储媒体中(如硬盘)。
  • 上线模式(inline mode):此模式下,Snort可对截取到的数据包做分析的动作,并根据一定的规则来判断是否有网络攻击行为的出现。

外部链接

  • Snort官方网站
  • Snort下载处
  • Snort官方使用手册
  • Snort常见问题
  • Snort讨论区(需注册)[永久失效链接]

上一篇:LIDS
下一篇:sudo
相关推荐