热门问题
时间线
聊天
视角
Snort
作為入侵偵測系統的自由軟體 来自维基百科,自由的百科全书
Remove ads
Snort是一套开放原始码的网路入侵预防软体与网路入侵检测软体。Snort使用了以侦测签章(signature-based)与通讯协定的侦测方法。截至目前为止,Snort的被下载次数已达到数百万次。 Snort被认为是全世界最广泛使用的入侵预防与侦测软体。
 | 此章节有中立性争议,原因详见讨论页。 |
 | 此条目需要补充更多来源。 (2022年12月21日) |
1998年,Martin Roesch撰写了一个名为Snort的软体,被其定位成简单轻巧的入侵侦测软体。 如今Snort的影响力远广布全世界。经过多年的发展,Snort已经成为一成熟且多功能的软体,在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语言(rules language)和侦测功能的进步之下,Snort已成为最富弹性与精确的威胁侦测软体之一。
Remove ads
使用简介
Snort并非复杂难以操作的软体。Snort可以三个模式进行运作:
- 侦测模式(Sniffer Mode):此模式下,Snort将在现有的网域内撷取封包,并显示在萤幕上。
- 封包纪录模式(packet logger mode):此模式下,Snort将已撷取的封包存入储存媒体中(如硬碟)。
- 上线模式(inline mode):此模式下,Snort可对撷取到的封包做分析的动作,并根据一定的规则来判断是否有网路攻击行为的出现。
参考资料
外部链接
Wikiwand - on
Seamless Wikipedia browsing. On steroids.
Remove ads