Snort je open source alat za nadzor mrežnog saobraćaja. Alat je dostupan na Windows (XP, Vista, 7) i Linux operativnim sistemima.
Snort funkcioniše na principu analize mrežnog saobraćaja u realnom vremenu. Alat presreće saobraćaj, pa ga analizira na temelju dvije osnovne stavke – analize protokola i pretrage sadržaja.
Nadzor saobraćaja je moguć u nekoliko režima :
Sniffer - Snort će u ovom modu pratiti mrežni saobraćaj i u zavisnosti od argumenata navedenih pri pokretanju Snort će ispisivati veću ili manju količinu detalja (o više ili manje slojeva TCP/IP modela).
Packet logger - omogućava pamćenje rezultata nadzora saobraćaja u vidu logova koji se mogu pregledati kasnije. Moguće je snimati podatke u binarnom obliku radi brže obrade.
IDS - najmoćniji režim rada. Omogućava detekciju poznatih napada i izvršavanje definisane akcije po detekciji (logovanje, upozorenje ili odbacivanje).
Snort alat možete preuzeti
ovdje.
Uputstvo za instalaciju programa nakon preuzimanja možete preuzeti
ovdje.