Snort icon

Snort

2.9.8.3

Analyse de protocoles de réseau et détection d'intrusion

rate
0

16.6k

3

Rate this App

Snort est un outil libre pour des administrateurs système qui permet de réaliser une analyse en temps réel du trafic d'un réseau IP pour détecter des intrusions et logger des paquets.

Pour y arriver, Snort analyse des protocoles et recherche tout comportement lié à des attaques et sondes comme : les dépassements de tampon, scans, attaques sur des CGI, sondes SMB ou essais d'OS fingerprintings.

Snort fonctionne à travers un langage de règles flexible qui permet de décrire le trafic à recueillir et celui à laisser passer. Son moteur de détection est modulaire ; ce qui signifie que des plugins peuvent augmenter ses fonctionnalités.

De nombreuses alertes en temps réel signaleront à l'administrateur système la présence d'un comportement réseau suspect. Attention ! Snort est un outil de ligne de commande.

En plus, Snort est compatible avec IPv6 et peut être utilisé avec les bases de données MySQL, ODBC, Microsoft SQL Server et Oracle. Il te faudra éditer manuellement le fichier snort.conf pour indiquer le chemin des fichiers de règles et de classification.
Notes

Snort nécessite l'installation de WinPcap 3.1 ou ultérieure.

Uptodown X