【用戶】Nadia Liao
【年級】高三上
【評論內容】Snort是一套開放原始碼的網路入侵預防軟體與網路入侵檢測軟體。Snort使用了以偵測簽章(signature-based)與通訊協定的偵測方法。Snort並非複雜難以操作的軟體。Snort可以三個模式進行運作:偵測模式(Sniffer Mode):此模式下,Snort將在現有的網域內擷取封包,並顯示在螢幕上。封包紀錄模式(packet logger mode):此模式下,Snort將已擷取的封包存入儲存媒體中(如硬碟)。上線模式(inline mode):此模式下,Snort可對擷取到的封包做分析的動作,並根據一定的規則來判斷是否有網路攻擊行為的出現。