Snort icon

Snort

2.9.8.3

Análise do protocolo de rede e detecção de intruso

rate
0

16.6k

3

Rate this App

Snort é uma ferramenta de código aberto para administradores de rede, que permite a análise em tempo real do tráfego em uma rede IP para detectar intrusos e registrar quaisquer pacotes recebidos.

A maneira pela qual a Snort consegue isso é analisando protocolos e buscando comportamentos incomuns ligados a sondas e ataques, como vazamentos de buffer, varredura de portas, ataques CGI, testes de impressões digitais SMB ou OS.

Snort é uma linguagem baseada em regras flexíveis que pode ser configurada para saber quais dados devem capturar e o que deve permitir. Seu mecanismo de varredura é modular, o que significa que sua funcionalidade pode ser estendida com plugins.

Vários alertas em tempo real serão enviados ao administrador do sistema para indicar a presença de comportamento de rede suspeita. Mas fique atento! Snort é uma ferramenta de linha de comando.

Snort suporta IPv6 e pode ser usado com MySQL, ODBC, Microsoft SQL Server e Oracle. Você precisará editar manualmente o arquivo snort.conf para definir o arquivo correto e as regras de classificação.
Notas

Necessita que WinPcap 3.1 ou superior seja instalado.

Uptodown X