Snort

  • Размер: 3.4 Мб
  • Лицензия: GPL
  • Версия: 2.9.2.2
  • ОС: UNIX, Windows
Snort – простая сетевая система обнаружения вторжения, способная анализировать трафик в реальном масштабе времени и IP пакеты, вошедшие в сеть.

Snort может анализировать протоколы и может использоваться, чтобы обнаружить разнообразные нападения, типа переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS, и намного больше. Snort использует гибкий язык правил, для описания трафика, который должен быть пропущен или блокирован. Snort способен реагировать на нападение в реальном масштабе времени, добавляя результаты событий в syslog, в файл, определенный пользователем, или WinPopup сообщения клиентам Windows, использующим Samba's smbclient.