Snort

项目地址

Snort 是全球领先的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来帮助定义恶意网络活动，并使用这些规则查找与之匹配的数据包并为用户生成警报。

Snort 也可以内联部署以阻止这些数据包。Snort 有三个主要用途：作为像 tcpdump 这样的数据包嗅探器，作为数据包记录器（可用于网络流量调试），或者可以用作成熟的网络入侵预防系统。Snort 可以下载并配置为个人和企业用途。