Snort

Snort - это бесплатное приложение командной строки, которое служит для определения сетевых вторжений. С помощью данного инструмента можно проанализировать трафик и получить информацию об отправленных пакетах (обновляется в режиме реального времени). Он проверяет структуру пакетов, а также соответствие их "контента" определенным правилам. При обнаружении какой-либо подозрительной активности, Snort обязательно уведомит о ней пользователя.

Несмотря на отсутствие графической оболочки, программа является одной из наиболее точных и производительных систем обнаружения сетевых атак (IDS). Кроме того, ее можно использовать в качестве "сниффера" и "логгера". Для работы приложения необходим WinPcap. Он обеспечивает "прямой" доступ к содержимому пакетов и чтение "сухих" сетевых данных.

Сама по себе Snort довольно сложная, так что работать с ней смогут только опытные пользователи. Чтобы несколько облегчить работу с приложением, можно вызвать список доступных в ней команд с описаниями и атрибутами. Обратите внимание, что некоторые из команд могут работать исключительно на версиях Windows с определенной "битностью" или требовать установки дополнительного программного обеспечения.

Привила работы Snort настраиваются по такому же принципу, как и правила работы межсетевого экрана. Делается это через файл конфигурации, который вы найдете в папке с установленной программой. Вся необходимая документация (на английском языке) доступна на официальном сайте разработчика.