跳至內容

Snort

本頁使用了標題或全文手工轉換
維基百科,自由的百科全書
Snort
開發者Sourcefire
目前版本3.1.48.0(2022年12月2日,​23個月前​(2022-12-02
原始碼庫 編輯維基數據連結
作業系統LinuxWindows
特許條款GNU GPL
網站https://www.snort.org/

Snort是一套開放原始碼網絡入侵預防軟件網絡入侵檢測軟件。Snort使用了以偵測簽章(signature-based)與通訊協定的偵測方法。截至目前為止,Snort的被下載次數已達到數百萬次。 Snort被認為是全世界最廣泛使用的入侵預防與偵測軟件。

1998年,Martin Roesch撰寫了一個名為Snort的軟件,被其定位成簡單輕巧的入侵偵測軟件。 如今Snort的影響力遠廣布全世界。經過多年的發展,Snort已經成為一成熟且多功能的軟件,在入侵偵測與預防的領域中被廣泛使用。近來在侵入規則語言(rules language)和偵測功能的進步之下,Snort已成為最富彈性與精確的威脅偵測軟件之一。

使用簡介

[編輯]

Snort並非複雜難以操作的軟件。Snort可以三個模式進行運作:

  • 偵測模式(Sniffer Mode):此模式下,Snort將在現有的網域內擷取封包,並顯示在螢幕上。
  • 封包紀錄模式(packet logger mode):此模式下,Snort將已擷取的封包存入儲存媒體中(如硬碟)。
  • 上線模式(inline mode):此模式下,Snort可對擷取到的封包做分析的動作,並根據一定的規則來判斷是否有網絡攻擊行為的出現。

參考資料

[編輯]

外部連結

[編輯]