注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

itoedr的it学苑

记录从IT文盲学到专家的历程

 
 
 

日志

 
 

Snort:开源入侵防预系统  

2013-05-17 12:15:57|  分类: linux-based box |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |

Snort是一套开放源代码的件络网入侵预防软与网络入侵检测软件。Snort使用了以侦测签章(signature-based)与通讯协定的侦测方法。截至目前为止,Snort的被下载次数已达到数百万次。

Snort被认为是全世界最广泛使用的入侵预防与侦测软件。

1998年,Martin Roesch撰写了一个名为Snort的软件,被其定位成简单轻巧的 入侵侦测软件。 如今Snort的影响力远广布全世界。经过多年的发展,Snort已经成为一成熟且多功能的软件,在入侵侦测与预防的领域中被广泛使用。近来在侵入规则语 言(rules language)和侦测功能的进步之下,Snort已成为最富弹性与精确的威胁侦测软件之一。

使用简介

Snort并非复杂难以操作的软件。

Snort可以三个模式进行运作:

  • 侦测模式(Sniffer Mode):此模式下,Snort将在现有的网域内撷取封包,并显示在屏幕上。

  • 封包纪录模式(packet logger mode):此模式下,Snort将已撷取的封包存入储存媒体中(如硬盘)。

  • 上线模式(inline mode):此模式下,Snort可对撷取到的封包做分析的动作,并根据一定的规则来判断是否有网络攻击行为的出现。

  评论这张
 
阅读(153)| 评论(0)
推荐 转载

历史上的今天

在LOFTER的更多文章

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017