Snort -- это мощный прослушиватель и перехватчик сетевых пакетов,
основанный на библиотеке libpcap. Он базируется на предварительно
сформированных правилах, умеет выполнять анализ содержимого протокола.

Данный пакет может использоваться в качестве системы обнаружения
вторжения в сеть, а также разнообразных атак и попыток предпринятия
таковых (переполнение буфера, сканирование портов и SMB, стелс-сканирование,
атаки CGI, определение операционных систем и многое другое).

Snort имеет возможность оповещения в реальном масштабе времени
через сообщения, отправленные в системный лог-файл, альтернативный файл
"тревоги" или как WinPopup-сообщение, отправленное с помощью smbclient.

Сконфигурируйте Snort посредством редактирования файла
SNORT_CONFPATH и используйте сервис snortd для его запуска.

Есть 8 различных доступных пакетов.

Все они требуют базовый пакет snort. Дополнительно вы можете выбрать
для установки исполняемый файл, который собран с нужными для Вас опциями.

SNORT_BINPATH является симлинком на один из исполняемых файлов
со следующими конфигурациями:

plain              plain+flexresp
mysql              mysql+flexresp
postgresql         postgresql+flexresp
odbc               odbc+flexresp
bloat              (mysql+postgresql+flexresp)