一、简介

Snort是一套开放源代码的网络入侵预防软件与网络入侵检测软件。Snort使用了以侦测签章（signature-based）与通信协议的侦测方法。Snort是一个免费的IDS(入侵监测系统)软件。它的一些源代码是从著名的tcpdump软件发展而来的。它是一个基于libpcap包的网络监控软件，可以作为一个十分有效的网络入侵监测系统。它能够监测多种网络攻击和探测，例如：缓冲器溢出攻击，端口扫描，CGI攻击，SMB探测等等。Snort具有实时的告警能力，将告警记入一个特别的告警文件--系统日志，或者将告警信息通过samba转发给另一台Windows PC机。

Snort可以三个模式进行运作：

• 侦测模式（Sniffer Mode）：此模式下，Snort将在现有的网域内截取数据包，并显示在屏幕上。
• 数据包纪录模式（packet logger mode）：此模式下，Snort将已截取的数据包存入存储媒体中（如硬盘）。
• 上线模式（inline mode）：此模式下，Snort可对截取到的数据包做分析的动作，并根据一定的规则来判断是否有网络攻击行为的出现。

经过昨天折腾了一天snort inline模式下的安装，把所有能搜到的资料全部看完，所有的方法都试了，结果还是失败，遂决定 用Ubuntu下的包管理器-----Synaptic（新立德包管理器），直接安装snort，这个可以将snort依赖的包神马的全部安装好，inline模式我稍后测试、、、