Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦 测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或 被忽略,并且提供一个模块化的探测引擎。 作者:
来源 :http://www.snort.org/

http://www.ccert.edu.cn/pub/tools/snort-2.2.0RC1.tar.gz