Snort

Snortは自由でオープンソースのネットワーク侵入検知システム（IDS）、侵入防止システム（IPS）である。^[3] ソースファイアの創業者であるMartin Roeschによって1998年に開発された。^[4][5] ソースファイアはシスコシステムズが2013年に買収したため、現在は同社が開発を進めている。^[6][7][8]

Snort

開発元	シスコシステムズ
最新版	3.9.5.0[1]  / 2025年9月4日 (29日前)
リポジトリ	github.com/snort3/snort3
プログラミング 言語	C++ (since version 3.0)
対応OS	Cross-platform[2]
種別	侵入検知システム 侵入防止システム
ライセンス	GPLv2+
公式サイト	www.snort.org

2009年、SnortはInfoWorldの「オープンソースの殿堂」に選ばれた。^[9]

使用法

Snortのネットワークベース侵入検知システム (IDS/IPS) はInternet Protocolの通信において、リアルタイムでのトラフィック解析とパケットのロギングをすることができる。プロトコルの解析、パケットのデータのマッチングなどを行う。

また、OSフィンガープリンティング（英語版）、セマンティックURL攻撃（英語版）、バッファオーバーフロー、server message blockの探索 、ステルスポートスキャンなどの攻撃や探索を検知するために使うこともできる。^[10]

Snortは以下の3種類のメインモードが設定できる。

1. Snifferモード
2. Packet Loggerモード
3. ネットワーク侵入検知モード

Snifferモード

ネットワーク上のパケットを読み取り、コンソールに表示する。

Packet Loggerモード

このモードでは、パケットのログをディスク上に保存する。

ネットワーク侵入検知（NIDS）モード

侵入検知モードでは、ネットワークのトラッフィックを監視し、ユーザーの設定したルールに照らし合わせて解析する。その結果に従って、ある特定の操作を行う。^[11]

サードパーティーのツール

Snortのインターフェースとして、システム管理やパフォーマンス・ログの解析を行うツールがいくつか存在する。

• Snorby – Ruby on Railsによって開発された GPLv3^[12]のアプリケーション
• BASE
• Sguil（英語版） (free)

関連項目

• Sigma(シグネチャフォーマット)（英語版）
• Suricata(ソフトウェア)（英語版）
• YARA
• Zeek（英語版）