Snort -- це потужний зас╕б прослуховування та перехвату мережевих пакет╕в, оснований на б╕бл╕отец╕ libpcap. В╕н базу╓ться на попередньо сформованих правилах та вм╕╓ виконувати анал╕з зм╕сту протоколу. Даний пакет може використовуватися в якост╕ системи виявлення вторгнень в мереж╕, а також допомага╓ виявляти р╕зноман╕тн╕ атаки та ╖х спроби (переповнення буфера, сканування порт╕в, невидим╕ сканування, атаки CGI, SMB, спроби визначення типу операц╕йно╖ системи та багато ╕нших). Snort ма╓ можлив╕сть опов╕щення в реальному масштаб╕ часу через пов╕домлення, в╕дправлен╕ в системний лог-файл, альтернативний файл "тривоги" або як WinPopup-пов╕домлення, в╕дправлене за допомогою програми smbclient. Сконф╕гуруйте snort, в╕дредагувавши файл SNORT_CONFPATH та використовуйте серв╕с snortd для його завантаження. ╢ 8 р╕зних доступних пакет╕в. Вс╕ вони вимагають базовий пакет snort. Додатково вы можете вибрати для встановлення виконавчий файл, який з╕браний з необх╕дними для вас опц╕ями. SNORT_BINPATH ╓ симл╕нком на один з виконавчих файл╕в з наступними конф╕гурац╕ями: plain plain+flexresp mysql mysql+flexresp postgresql postgresql+flexresp odbc odbc+flexresp bloat (mysql+postgresql+flexresp)