Snort它是一套免费的小型「IDS-入侵侦察系统」,它的好处是它的入侵侦察规则是完全开放的,也就是说你可以针对自己的网路系统,设计自己的入侵侦察规则,不像BlackICE,它的入侵侦察规则是该设计公司写死的,你要修改或增加都没办法。