入侵检测:Snort

snort

工具:Snort(免费的入侵检测系统)

网址:http://www.snort.org/

下载地址:https://github.com/snortadmin/snort3

(下载地址更新时间:2017.5.17)

类别:开放源码

平台:Linux/BSD/Unix/Windows

简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。

上一篇:嗅探器:Ethereal/Wireshark

下一篇:综合工具:Netcat