Télécharger le paquet source snort :
Snort (basé sur libpcap) renifle les paquets et les enregistre. Il peut être utilisé comme système allégé de détection d'intrusion réseau. Ses fonctionnalités incluent des règles basées sur des journaux et il peut effectuer des recherche de correspondance de contenu en plus d'être utilisé pour détecter une série d'attaques et de sondages, comme des dépassements de tampon, des recherches de ports dissimulés, des attaques CGI, des sondages SMB et bien plus. Snort possède des possibilités d'avertissements en temps réel avec des alertes envoyées au journal système, à un fichier « d'alerte » séparé, ou même à un ordinateur Windows via Samba.
| Architecture | Taille du paquet | Espace occupé une fois installé | Fichiers |
|---|---|---|---|
| all | 2 503,3 ko | 17040 ko | [liste des fichiers] |