-------------------------------------
工具:Snort(免费的入侵检测系统)
网址:http://www.snort.org/
类别:开放源码
平台:Linux/BSD/Unix/Windows
简介:Snort是一款轻量级的网络入侵检测系统,能够在IP网络上进行实时的流量分析和数据包记录。它不仅能进行协议分析、内容检索、内容匹配,而且能用于侦测诸如缓冲溢出、隐秘端口扫描、CGI攻击、SMB探测、操作系统指纹识别等大量的攻击或非法探测。Snort使用灵活的规则去描述哪些流量应该被收集或被忽略,并且提供一个模块化的探测引擎。
======================
文档指南 我的ubuntu rc2 的服务简析,Linux系统各项服务 yongyi 1 145 2005-8-09 周二, 下午10:01
yongyi
------------------------------------------
snortd--一个轻量级的网络入侵检测工具
========================
网络服务 [转帖]网络嗅探器Snort的中文手册 firehare 0 127 2005-5-15 周日, 下午7:42
firehare
---------------------------------------
viewtopic.php?t=512
========================
代码: 全选
以上是本站中关于snort的信息 作为世界上使用最广泛的开源入侵检测系统(ids)在业界有着重要地位,几乎是ids代名词的snort来说,我认为是远远不够的。
并给出 snort cookbook @team ddu 文档的下载地
1 http://www2.fixdown.com/soft/24024.asp?soft=gd165down
2 http://www2.fixdown.com/soft/24024.asp?soft=gdcncdown
希望以后在这方面多多交流