| Snort - packet sniffer/logger and network intrusion detection system |
Система анализа и слежения (ведения логов) за проходящими пакетами, распознаются такие атаки как "buffer overflows, stealth port scans, CGI attacks, SMB probes, OS fingerprinting attempts". Присутствует возможность real-time извещения администратора при обнаружении атаки.
Для анализа логов snort'а можно использовать snort2html из поставки или RazorBack.
Snort Wireless - адаптированная для обнаружения атак в беспроводных сетях версия snort. |
http://www.snort.org |
2.9.6.0 |
Обнаружение атак
|
sniffer, ids, snort, security, (найти похожие документы) |
|
|