Snort是一個免費的、跨平臺的軟件包，用作監視小型TCP/IP網的嗅探器、日志記錄、侵入探測器。它可以運行在linux/UNIX和Win32系統上，你只需要幾分鐘就可以安裝好并可以開始使用它。

Snort有 三種工作模式：嗅探器、數據包記錄器、網絡入侵檢測系統模式。嗅探器模式僅僅是從網絡上讀取數據包并作為連續不斷的流顯示在終端上。數據包記錄器模式把數 據包記錄到硬盤上。網路入侵檢測模式分析網絡數據流以匹配用戶定義的一些規則，并根據檢測結果采取一定的動作。網絡入侵檢測系統模式是最復雜的，而且是可 配置的。

Snort可以用來監測各種數據包如端口掃描等之外，還提供了以XML形式或數據庫形式記錄日志的各種插件。

項目主頁：http://www.baiduhome.net/lib/view/home/1362967671218