next up previous contents
Next: Snort 安裝 Up: Snort 入侵偵測 Previous: Snort 入侵偵測   Contents

Snort 簡介

  1. 蚊子館
  2. 以 Snort 實作入侵偵測系統
  3. SNORT 是一支功能強大,輕型的網路入侵檢測(NIDS)程式。
  4. Snort 是一支極其良好的開源主機入侵偵測系統軟體,能夠用來對主機的網路情形舉行登記、分析和報警,並且扶持使用者自訂法定庫。
  5. Snort 是一種以攻擊特徵碼為基礎的入侵偵測系統,利用事先建立好的已知攻擊資料特徵碼,來比對接收到的封包內容是否含有攻擊行為。若符合特徵碼即觸發相對應的動作。
  6. Snort 在 Windows 平臺和 Linux 平臺上均可運行。
  7. SNORT 可以提供封包嗅探、封包記錄器以及輕型的網路入侵檢測(NIDS)等三種主要工作。
  8. SNORT 可利用 BASE 分析 Alert 記錄,一般根據工作重點不同區分為:主機入侵偵測系統及網路偵測系統二種,其中入侵偵測結構可分為 sensor 檢測及處理 Alert 結果控制台。
  9. SNORT 三種工作型態協定分析器(Sniffer):可以當成即時封包sniffer,SNORT 使用 libpcap 函式來擷取封包,對於診斷網路工具很有用的。
  10. 封包記錄(Logging Packets):此模式下,Snort 將已擷取的封包存入儲存媒體中(如硬碟)。
  11. 網路入侵檢測(NIDS):可自訂網路入侵檢系統,輕易利用攻擊簽章(rules)及使用者自訂的snort規則。



2017-10-27