Snort 2.X
Kommandozeilen-Tool zur Netzwerk-Überwachung

Beschreibung:
Mit diesem Kommandozeilen-Programm können Sie Angriffe auf die Schwachstellen Ihrer Netzwerk-Software entdecken. Es überwacht direkt an der Netzwerkkarte den aufkommenden Traffic. Der Inhalt der Datenpakete wird mit charakteristischen Mustern von bekannten Angriffen verglichen. Diese Muster werden Signaturen genannt, die bei dem Programm in den Regeln festgehalten werden. Bei einem erkannten Angriff wird ein Alarm ausgelöst und zur späteren Analyse die empfangenen Daten mitgeschrieben. So haben Hacker keine Chance.

Die Sammlung der Signaturen sollte regelmäßig aktualisiert werden, da sehr häufig neue Angriffsmethoden auf Computer und Netzwerke bekannt werden. Die Signaturen können Sie auf der
Hersteller-Seite
herunterladen.

Bei der Konfiguration können drei Haupt-Modi unterschieden werden, der Schnüffler-, der Paket-Logger- und der netzwerk-Eindringungs-Entdeckungs-System-Modus. Der Schnüffler-Modus liest einfach nur die Pakete aus dem Netzwerk aus und kann sie entweder in einem Dauer-Stream in der Eingabeaufforderung anzeigen oder ausdrucken. Der Paket-Logger-Modus schreibt die Pakete auf die Festplatte, und der Netzwerk-Eindringungs-Erkennungs-Modus analysiert den Netzwerk-Traffic im Hinblick auf Nutzer-definierte Regel-Sätze. Er ist der komplexeste Modus, ist konfigurierbar und kann abhängig von der Konfiguration mehrere Aktionen ausführen. Welche Kommandozeilen-Parameter verwendet werden können, finden Sie in der Datei `Usage` im Unterordner `Doc`.

Die Kommandozeilen-Syntax lautet:
snart.exe [Parameter1] [Parameter2] [Parameter3] ... [ParameterN]
Die Parameter enthalten einen Bindestrich und können entweder einzeln hintereinander oder mit nur einem Bindestrich vorweg benutzt werden. Pfade mit Leerzeichen müssen in Anführungsstriche gesetzt werden.
Beispiel:
snort.exe -vde oder snort.exe -v -d -e
zeigt im Schnüffler-Modus die Paket-, die Überschriften- und die Link-Layer-Überschrifts-Daten an.

Windows: XP, Vista, 7 und 8
Lizenz: Freeware
Sprache: Englisch
Dateigröße: 3,10 MB

Externer Download-Link:
Snort


Zurück zur Kategorie "Netzwerk"