Snort 是一個免費的、跨平台的軟體包,用作監視小型 TCP/IP 網的嗅探器、日志記錄、侵入探測器。Snort 是全世界上使用最廣泛的入侵預防與偵測軟體。
Snort 有三種工作模式:嗅探器、資料包記錄器、網絡入侵檢測系統。嗅探器模式僅僅是從網絡上讀取資料包并作為連續不斷的流顯示在終端上。資料包記錄器 模式把資料包記錄到硬碟上。網路入侵檢測模式是最複雜的,而且是可配置的。我們可以讓snort分析網絡資料流以比對使用者定義的一些規則,并根據檢測結果 采取一定的動作。【LINUX公社 www.LinuxIDC.com 】
Snort 2.9.0.2 更新:
修複 HTTP 檢查 “server_flow_depth” 應用錯誤的問題
修複 TCP 緊急資料處理
修複在共享規則中使用 file_data:mime 的問題
修複單一 TCP 資料包重組的問題
修複 DAQ 使用 “–disable-bundled-modules” 的問題
Snort 的詳細介紹:請點這裡
Snort 的下載下傳位址:請點這裡
相關閱讀:
