荔园在线
荔园之美,在春之萌芽,在夏之绽放,在秋之收获,在冬之沉淀
[回到开始]
[上一篇][下一篇]
发信人: georgehill (人生不定式), 信区: Linux
标 题: Snort是什么(转寄)
发信站: BBS 荔园晨风站 (Fri Sep 8 17:51:00 2000), 站内信件
【 以下文字转载自 georgehill 的信箱 】
【 原文由 georgehill.bbs@smth.org 所发表 】
发信人: xuzq (奔腾), 信区: Security
标 题: Snort是什么(转寄)
发信站: BBS 水木清华站 (Thu Sep 7 15:41:50 2000)
我想这可能是目前能够得到的比较好(最好?)的Open Source NIDS
我和我的同事cyz费力地啃了一些资料,希望对大家有所帮助.
翻译不好的地方,请看原文.
# 翻译自:what is snort
# 陈永智 (cyz@chinasafer.com)2000/8/25
#
******************************************************************************
*
Snort是什么
Snort
是一个轻量级的网络入侵检测系统,能够在ip网上进行实时的流量分析和包记录。它能够
进行协议分析,内容搜索/匹配并且能够用于监测多种攻击和探测,例如缓冲区溢出,隐
藏端口扫描,cgi攻击,smb探测,os探测等等。Snrot使用一种灵活的规则语言来描述那
些流是应当收集的,那些
流是应当通过的,它的监测引擎使用模块化的plugin结构。Snort还具有实时报警能力,
这种能力通过与syslog的报警机制,用户指定文件,unix socket,或者winpopup消息协
作来实现。。
Snort有三个主要用途。它能够直接用作一个包嗅探器(类似tcpdump(1)),或者作为
包记录器(用于网络流量调试等),或者作为一个完整的网络入侵检测系统。
Snort记录的包可以按tcpdump二进制的格式存储,或者按snort编码的ascii格式存储在日
志目录下,日志目录的名字根据"外"主机的ip地址命名。
Snort可以运行在libpcap可以运行的任何环境下,在以下平台上都已经编译成功:
x86 Sparc M68k/PPC Alpha Other
X X X X X Linux
X X X OpenBSD
X X FreeBSD
X X NetBSD
X X Solaris
X SunOS 4.1.X
X HP-UX
X AIX
X IRIX
X Tru64
X MacOS X Server
--
※ 修改:·xuzq 於 Sep 7 15:55:47 修改本文·[FROM: 210.73.88.186]
※ 来源:·BBS 水木清华站 smth.org·[FROM: 210.73.88.186]
--
※ 转载:·BBS 荔园晨风站 bbs.szu.edu.cn·[FROM: 192.168.1.115]
[回到开始]
[上一篇][下一篇]
荔园在线首页 友情链接:深圳大学 深大招生 荔园晨风BBS S-Term软件 网络书店