Snort

2.9.8.3

Analisi del protocollo di rete e rilevamento intrusioni

17.8k

Valuta questa App

Snort è uno strumento open source per gli amministratori di rete, che consente l'analisi in tempo reale del traffico su una rete IP per rilevare intrusioni e registrare tutti i pacchetti in entrata.

Il modo in cui Snort fa questo è analizzare i protocolli e ricercare qualsiasi comportamento insolito legato a sonde e attacchi, come buffer overflow, scansione delle porte, attacchi CGI, SMB o prove di OS fingerprinting.

Snort ha un linguaggio flessibile basato su regole che può essere impostato per sapere quali dati deve catturare e quello che deve lasciare passare. Il suo motore di scansione è modulare, il che significa che la sua funzionalità può essere estesa con i plugin.

Diversi avvisi in tempo reale verranno inviati all'amministratore di sistema per indicare la presenza di comportamenti di rete sospette. Ma attenzione: Snort è uno strumento a riga di comando.

Snort supporta IPv6 e può essere utilizzato con MySQL, ODBC, Microsoft SQL Server e Oracle. Sarà necessario modificare manualmente il file snort.conf per impostare le corrette regole di file e classificazione.
Note

Snort richiede WinPcap 3.1 o successivo.

Uptodown X