Snort er et sikkerhetsverktøy , designet for Unix og Linux operativsystemer , for å oppdage nettverket inntrenging. Snort er en pakke sniffer, noe som betyr at den søker gjennom pakker med data som overføres over nettverket for å se hvilke som tillates. Den grunnleggende snøft regel varselet regel kontrollerer data mellom to maskiner . Snort logger automatisk varsling pakker i en fil . Instruksjoner
en

Åpne kommandolinje-grensesnitt. Vanligvis du tilgang til denne ved å klikke på et ikon på skrivebordet , eller åpne det fra System -menyen.
2

Type " snøft " og trykk " Enter" for å åpne programmet.

3

Type " ! varsling iCMP $ HOME_NET noen - > $ HOME_NET noen ( msg : " IDS152 - PING BSD "," (uten de to omkringliggende anførselstegn) og trykk " Enter." Dette kontrollerer data som ikke stammer på overvåking maskin ( HOME_NET ), men finnes på overvåking maskinen. Hvis noen matchet innholdet er funnet , genererer snøft en logg av disse varslene. i dette eksempelet , logges det de varsler til " IDS152 - PING BSD "log

.