والطريقة التي يحقق بها Snort ذلك هي عبر فحص البرتوكولات والبحث عن أي سلوكيات غير عادية ترتبط بالمسابير والهجمات مثل تجاوز سعة المخزن المؤقت، أو فحص المنافذ، أو هجمات واجهة المعابر العامة، أو منع رسالة الخادم (SMB)، أو اختبارات البصمات في OS.
Snort لغة انسيابية مبنية على القواعد يمكن ضبطها على ما هي البيانات التي يتوجب عليها التقاطها وما البيانات التي يجب عليها السماح بعبورها. يتميز محرك فحصها بكونه تركيبيا، وهذا يعني أنه يمكن الزيادة من وظائفه عبر الملحقات.
سترسل العديد من التنبيهات في الزمن الحقيقي لمدير النظام لإخباره بوجود سلوكيات مشبوهة في الشبكة. كن على حذر، فإن Snort عبارة عن أداة خط أوامر.
يدعم Snort الـIPv6 (ميثاق الإنترنت الإصدار السادس) ويمكن استخدامه مع كل من MySQL وODBC وMicrosoft SQL Server وOracle. سيتوجب عليك أن تحرر بشكل يدوي ملف إعدادات Snort لتحديد القواعد الصحيحة للملفات والتصنيفات.
الملاحظات
يتطلب تثبيت Snort التوفر على WinPcap 3.1 أو أحدث.
آراء حول Snort
لا توجد آراء حول Snort كن أول من يشاركنا برأيه!