Snort v2.9.20 检测网络入侵系统工具

Snort是全球领先的开源入侵防御系统（IPS）。其核心功能是使用一系列规则来定义恶意的网络活动，当发现与这些规则匹配的数据包时，会为用户生成警报。Snort可以被投入实际使用，以阻止这些数据包通信。

除了基本的入侵防御功能，Snort还有三种主要的使用方式：作为嗅探器，就像tcpdump一样，捕获并分析网络数据包；作为数据包记录器，帮助调试网络问题；或者，作为一个全面的网络入侵防御系统。个人和企业用户都可以免费下载和配置Snort。

最后，Snort提供了两种规则集供用户选择：社区规则集和Snort订阅者规则集。Snort订阅者规则集由Cisco Talos团队研发、测试并给予认证，订阅者可以实时接收到新发布的规则集。而社区规则集则是由Snort的社区开发并由Cisco Talos进行质量保证，所有用户都可以免费使用。

• 入侵防御系统：Snort以开源入侵防御系统（IPS）为主，使用一系列规则定义恶意网络活动，通过匹配这些规则发现数据包，并为用户生成警报。
• 数据包嗅探器：Snort可以像tcpdump一样，作为数据包嗅探器，捕获并分析网络数据包。
• 数据包记录器：Snort可以作为数据包记录器，这对于网络流量调试非常有用。
• 阻止恶意数据包：同样，Snort可以被部署在直线上，以阻止这些恶意的数据包通信。
• 提供两种规则集：Snort提供了两种规则集，分别为“社区规则集”和“Snort订阅者规则集”。其中，Snort订阅者规则集由Cisco Talos团队研发、测试并认证，订阅者可以实时接收新的规则集；社区规则集由Snort社区开发、Cisco Talos进行质量保证，所有的用户都可以免费使用。
• 源代码下载：用户可以从官方网站上下载Snort的源代码，完成安装和配置。
• 使用Oinkcode拉取规则：用户在注册并获取Oinkcode后，可以输入到Snort实例中，自动拉取Snort规则。所有用户都可以访问已注册规则集，可以在任何时候升级订阅，获取最新的检测（订阅者规则集）。