اسنورت

اسنورت
نویسنده(های); اصلی	مارتین روش
توسعه‌دهنده(ها)	سورس‌فایر
مخزن	github.com/snort3/snort3 ;
سیستم‌عامل	چند سکویی
مجوز	جی‌پی‌ال

اسنورت (به انگلیسی: snort) یک سامانه کشف نفوذ است که تحت اجازه‌نامه جی‌پی‌ال عرضه می‌شود و اولین بار در سال ۱۹۹۸ توسط مارتین روش (Martin Roesch) نوشته شد. اسنورت در حال حاضر توسط Sourcefire توسعه می‌یابد. این برنامه در سال ۲۰۰۹ به عنوان یکی از بهترین نرم‌افزارهای آزاد تمامی دورانها انتخاب شد.^[۱]

نحوه عملکرد

این سیستم به‌طور کلی می‌تواند در ۳ حالت کار کند.

حالت اول Sniffer Mode | حالت شنود کننده(بویشگر^[۲])

این است که سیستم به تمام بسته‌های عبوری از شبکه را شنود کرده و آنها را نمایش می‌دهد.

حالت دوم Packet Logger Mode | حالت لاگ^[۳] گیر

سیستم به بسته‌های عبوری را شنود کرده و آنها را بر روی حافظه ذخیره می‌کند.

حالت سوم Network Intrusion Detection System Mode^[۴] | حالت سامانه تشخیص نفوذ^[۵]

که پیشرفته تر از حالت‌های قبلی می‌باشد تشخیص نفوذ است. در این حالت سیستم ترافیک عبوری را تحلیل کرده و با توجه به قوانینی که کاربر برای آن تعریف کرده است خطرات احتمالی را تشخیص می‌دهد و به کاربر اطلاع می دهد.

منابع

↑ Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.
↑ بویشگر
↑ en:Log file
↑ en:Intrusion detection system
↑ سامانه تشخیص نفوذ

مشارکت‌کنندگان ویکی‌پدیا. «Snort (software)». در دانشنامهٔ ویکی‌پدیای انگلیسی، بازبینی‌شده در ۳۱ مرداد ۱۳۹۲.

این یک مقالهٔ خرد علوم رایانه است. می‌توانید با گسترش آن به ویکی‌پدیا کمک کنید.

[1] Doug Dineley; High Mobley (2009-08-17). "The Greatest Open Source Software of All Time". Retrieved 2010-06-23.

[2] بویشگر

[3] :Log file

[4] :Intrusion detection system

[5] سامانه تشخیص نفوذ

[۱]

[۲]

[۳]

[۴]

[۵]