工具：Snort（免费的入侵检测系统）

网址：http://www.snort.org/

下载地址：https://github.com/snortadmin/snort3

（下载地址更新时间：2017.5.17）

类别：开放源码

平台：Linux/BSD/Unix/Windows

简介：Snort是一款轻量级的网络入侵检测系统，能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配，而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略，并且提供一个模块化的探测引擎。