Snort 是一个免费的、跨平台的软件包,用作监视小型 TCP/IP 网的嗅探器、日志记录、侵入探测器。Snort 是全世界上使用最广泛的入侵预防与侦测软件。
Snort 2.9.0.3 特性:
- 修复 “uricontent” 行为错误与 “depth”,”offset”,”distance”,”within” 修饰符错误
- 修复重复规则的共享 API
- 改进 “depth”,”offset”,”distance”,”within” 修饰符无效的组合与错误检查
- 更新文档
snort 有三种工作模式:嗅探器、数据包记录器、网络入侵检测系统。
- 嗅探器模式仅仅是从网络上读取数据包并作为连续不断的流显示在终端上。
- 数据包记录器模式把数据包记录到硬盘上。
- 网路入侵检测模式是最复杂的,而且是可配置的。我们可以让snort分析网络数据流以匹配用户定义的一些规则,并根据检测结果采取一定的动作。
下载 Snort 2.9.0.3
项目主页 | 
