Snort é uma ferramenta de segurança , projetado para sistemas operacionais Unix e Linux , para detectar intrusões de rede. Snort é um sniffer de pacotes , o que significa que ele procura pelos pacotes de dados sendo transferidos em toda a sua rede para ver o que está autorizado . A regra básica bufo , a regra de alerta, verifica os dados entre dois hosts. Snort registra automaticamente os pacotes de alerta em um arquivo . Instruções
1

Abra sua interface de linha de comando. Normalmente você acessar este clicando em um ícone no desktop ou abri-lo a partir do menu do sistema.
2 Tipo

" cheirar " e pressione " Enter" para abrir o aplicativo.

3 Tipo

! " icmp alerta $ HOME_NET qualquer -> $ HOME_NET qualquer (msg : " IDS152 - PING BSD "; " (sem as duas aspas ) e pressione " Enter". Este verifica os dados que não se origina na máquina de monitoramento ( HOME_NET ), mas existe na máquina de monitoramento. Se qualquer conteúdo correspondente for encontrado, snort gera um log desses alertas. neste exemplo , ele registra os alertas para o " IDS152 - PING BSD " log

.