1、Snort Snort(NIDS) 是一个免费的开源网络入侵检测和预防工具。它是由 Martin Roesch 于1998年创建的。使用 Snort 的主要优点是能够在网络上执行实时流量分析和数据包记录。凭借协议分析,内容搜索和各种预处理器的功能,Snort 被广泛接受为检测各种蠕虫,攻击,端口扫描和其他恶意威胁的工具。它可以配置三种主要模式 - 嗅探器,数据包记录器和网络入侵检测。在嗅探器模式下,程序将只读取数据包并在控制台上显示信息。在数据包记录器模式下,数据包将被记录在磁盘上。在入侵检测模式下,程序将监控…

2019年5月31日 0条评论 0点热度 阅读全文