Snort 是一个免费的、跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器、日志记录、侵入探测器。Snort 是全世界上使用最广泛的入侵预防与侦测软件。
Snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器 模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果 采取一定的动作。【LINUX公社 www.LinuxIDC.com 】
Snort 2.9.0.2 更新:
修复 HTTP 检查 “server_flow_depth” 应用错误的问题
修复 TCP 紧急数据处理
修复在共享规则中使用 file_data:mime 的问题
修复单一 TCP 数据包重组的问题
修复 DAQ 使用 “–disable-bundled-modules” 的问题
Snort 的详细介绍:请点这里
Snort 的下载地址:请点这里
相关阅读:
