Snort 是一个免费的、跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器、日志记录、侵入探测器。Snort 是全世界上使用最广泛的入侵预防与侦测软件。 snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。数据包记录器 模式把数据包记录到硬盘上。网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果 采取一定的动作。 
Snort 2.9.0 特性:- 丰富IPS部署模式,改善内联流。
- 添加一个新的响应模块respond3支持resp & resp2。
- 使用数据获取API(数据采集),支持多种链接方式,包括libpcap,netfilterq,IPFW和afpacket。
- Updates to HTTP Inspect to extract and log IP addresses from X-Forward-For and True-Client-IP header fields when Snort generates events on HTTP traffic.
- 增加新选项byte_extract。允许提取isdataat,byte_test,byte_jump的内容规则用于distance/within/depth/offset。
- 更新SMTP,以便更好的支持MIME数据解码包
- 两个新的规则选项,以支持通过后续的规则选项的Base64的数据和数据检验的部分base64解码。
- 改进异常检测,更新到IPv6的Snort的包解码器。
- 增加了一个新的模式匹配,提高硬件平台的性能,更好地支持特尔的快速辅助技术。
- Reference applications for reading unified2 output that handle all unified2 record formats used by Snort.
查看发布公告 查看高级用户手册 点击进入 Snort 项目主页 | 
