Snort 簡介

1. 蚊子館
2. 以 Snort 實作入侵偵測系統
3. SNORT 是一支功能強大，輕型的網路入侵檢測(NIDS)程式。
4. Snort 是一支極其良好的開源主機入侵偵測系統軟體，能夠用來對主機的網路情形舉行登記、分析和報警，並且扶持使用者自訂法定庫。
5. Snort 是一種以攻擊特徵碼為基礎的入侵偵測系統，利用事先建立好的已知攻擊資料特徵碼，來比對接收到的封包內容是否含有攻擊行為。若符合特徵碼即觸發相對應的動作。
6. Snort 在 Windows 平臺和 Linux 平臺上均可運行。
7. SNORT 可以提供封包嗅探、封包記錄器以及輕型的網路入侵檢測(NIDS)等三種主要工作。
8. SNORT 可利用 BASE 分析 Alert 記錄，一般根據工作重點不同區分為：主機入侵偵測系統及網路偵測系統二種，其中入侵偵測結構可分為 sensor 檢測及處理 Alert 結果控制台。
9. SNORT 三種工作型態協定分析器(Sniffer)：可以當成即時封包sniffer，SNORT 使用 libpcap 函式來擷取封包，對於診斷網路工具很有用的。
10. 封包記錄(Logging Packets)：此模式下，Snort 將已擷取的封包存入儲存媒體中(如硬碟)。
11. 網路入侵檢測(NIDS)：可自訂網路入侵檢系統，輕易利用攻擊簽章(rules)及使用者自訂的snort規則。