Snort是一款开源的入侵检测系统,相比硬件式的IDS来说,snort的免费给中小型企业带来了更多的选择,snort可以结合mysql将日志信息记录到数据库服务器中,也可以使用BASE产生图形化的分析平台;一般的,我们喜欢将snort设置成NDIS模式,用于监控整个网络的潜在威胁。