Snort是一种开源网络入侵防御系统,能够在IP网络上执行实时流量分析和数据包记录。 它可以执行协议分析,内容搜索/匹配,并可用于检测各种攻击和探测,例如缓冲区溢出,隐形端口扫描,CGI攻击,SMB探测,OS指纹识别尝试等等。
您可以在 snort.org 下载最新的 Snort Releases 和 Snort Rules。
关于 Snort,有一个官方的Snort FAQ/Wiki存储库(https://github.com/Cisco-Talos/snort-faq)。 它从Snort.org网站转移到Github,允许人们通过拉取请求为其做出贡献。