Snort 是一個免費的、跨平臺的軟件包,用作監視小型 TCP/IP 網的嗅探器、日志記錄、侵入探測器。Snort 是全世界上使用最廣泛的入侵預防與偵測軟件。
Snort 有三種工作模式:嗅探器、數據包記錄器、網絡入侵檢測系統。嗅探器模式僅僅是從網絡上讀取數據包并作為連續不斷的流顯示在終端上。數據包記錄器 模式把數據包記錄到硬盤上。網路入侵檢測模式是最復雜的,而且是可配置的。我們可以讓snort分析網絡數據流以匹配用戶定義的一些規則,并根據檢測結果 采取一定的動作。【LINUX公社 www.LinuxIDC.com 】
Snort 2.9.0.2 更新:
修復 HTTP 檢查 “server_flow_depth” 應用錯誤的問題
修復 TCP 緊急數據處理
修復在共享規則中使用 file_data:mime 的問題
修復單一 TCP 數據包重組的問題
修復 DAQ 使用 “–disable-bundled-modules”? 的問題
Snort 的詳細介紹:請點這里
Snort 的下載地址:請點這里
相關閱讀:
)
)
