工具地址SnortDocuments 工具介绍Snort 是全球领先的开源入侵防御系统 (IPS)。Snort IPS 使用一系列规则来定义恶意网络活动,并使用这些规则查找与这些活动匹配的数据包,然后向用户生成警报。 Snort 也可以内联部署来阻止这些数据包。Snort 主要有三种用途:像 tcpdump 一样作为数据包嗅探器;作为数据包记录器(可用于网络流量调试);或者,可以用作功能齐全的网络入侵防御系统。Snort 可供个人和企业下载和配置。 搭建流程 使用方法
