Snort เป็นเครื่องมือที่ใช้ตรวจจับการบุกรุกทางเครือข่าย (network intrusion detection) โดย Martin Roesch (http://www.snort.org) การทำงานของ Snort จะใช้ไลบรารี (library) พื้นฐานชื่อ libpcab ซึ่งใช้กันโดยทั่วไปในบรรดา network sniffer และ network analyzer ทั้งหลาย สำหรับ Snort นั้นสามารถทำ protocol analysis, content searching/matching, ตรวจจับการบุกรุกและ probe เช่น buffer overflow, stealth port scan, CGI attack, SMB probe, OS Fingerprint และอื่นๆ

นอกจากนี้ยังมีคุณสมบัติในการทำ real-time alerting อีกด้วย นอกเหนือจากการเก็บล็อกไปที่ syslog หรือเก็บแยกไฟล์ต่างหาก และยังสามารถ alert ผ่าน winpopup ผ่านทาง Samba's client ได้อีกด้วย(ต้อง compile ด้วย option --enable-smbalerts)

System Prerequisites
สามารถคอมไพล์ (compile) และรันได้บน

Sparc : SunOS 4.1x, Solaris, Linux, OpenBSD

x86 : Linux, OpenBSD, NetBSD, Solaris, FreeBSD, Win32

M68k/PPC : Linux, OpenBSD, NetBSD, Mac OS X Server
Alpha : Linux, FreeBSD, Tru64
Snort สามารถคอมไพล์ได้บน Linux, HP-UX, AIX, IRIX

Software Prerequisites

Libpcab library (ftp://ftp.ee.lbl.gov/libpcap.tar.Z)

C Compiler ซึ่งปกติจะมีติดตั้งให้ในทุก OS อยู่แล้ว หรืออาจจะพิจารณาใช้ GNU C (ftp://ftp.gnu.org/gnu/gcc/)

Utility ที่ใช้สำหรับขยายไฟล์ เช่น GZIP (ftp://ftp.gnu.org/gnu/gzip/)

MD5 cryptographic checksum program เพื่อใช้เช็คว่า source code ที่ได้มานั้นไม่ได้ถูกแก้ไขไปก่อนหน้านี้โดยผู้ไม่ประสงค์ดี (อ่านรายละเอียดได้ที่นี่)


Download

ดาวน์โหลด Snort เวอร์ชันล่าสุดได้จาก http://www.snort.org/

ตัวอย่างในเอกสารฉบับนี้ คอมไพล์และติดตั้งโดยใช้ Version 1.8-RELEASE (Build 43) ติดตั้งบน Linux

**Hidden Content: To see this hidden content your post count must be 1 or greater.**

credit by ภูวดล ด่านระหาญ(ผู้เรียบเรียง)