2024年3月24日发(作者:)

snort介绍

Snort是被设计用来填补昂贵的、探测繁重的网络侵入情况的系统留下的空缺。Snort

是一个免费的、跨平台的软件包,用作监视小型TCP/IP网的嗅探器、日志记录、侵入探测

器。它可以运行在linux/UNIX和Win32系统上,你只需要几分钟就可以安装好并可以开

始使用它。

Snort的一些功能:

- 实时通讯分析和信息包记录

- 包装有效载荷检查

- 协议分析和内容查询匹配

- 探测缓冲溢出、秘密端口扫描、CGI攻击、SMB探测、操作系统侵入尝试

- 对系统日志、指定文件、Unix socket或通过Samba的WinPopus 进行实时报警

Snort有三种主要模式:信息包嗅探器、信息包记录器或成熟的侵入探测系统。遵循

开发/自由软件最重要的惯例,Snort支持各种形式的插件、扩充和定制,包括数据库或是

XML记录、小帧探测和统计的异常探测等。

信息包有效载荷探测是Snort最有用的一个特点,这就意味着很多额外种类的敌对行

为可以被探测到。

二、所需软件包的安装以及安装

下在所需要的软件包

/security/packet-capture/libpcap/libpcap-0

.

/dl/

trules

/dl/rules/snortrules-snapshot-2_

l

/source/

基于Web的入侵事件数据库分析控制台