Snort 分析 2
Snort 简介
Snort 是一个基于 Libpcap 的轻量级网络入侵检测系统 , 可
以监听网络数据。
Snort 能够把网络数据和规则集进行模式匹配,从而检测可
能的入侵企图;或者使用 SPADE 插件,使用统计学方法对
网络数据进行异常检测。
Snort 使用一种易于扩展的模块化体系结构,开发人员可
以加入自己编写的模块来扩展 Snort 的功能,如 HTTP 解码
插件、 TCP 数据流重组插件、端口扫描检测插
件、 FLEXRESP 插件以及各种日志输入插件等。