Snort विनिर्देशों
|
वास्तविक समय ट्रैफ़िक विश्लेषण और पैकेट IP लॉगिंग के साथ उभरते नेटवर्क घुसपैठ का पता लगाएँ और रोकें
स्नॉर्ट एक ओपन-सोर्स नेटवर्क घुसपैठ रोकथाम और डिटेक्शन सिस्टम है जो एक नियम-संचालित भाषा का उपयोग करता है, जो हस्ताक्षर, प्रोटोकॉल और विसंगति आधारित निरीक्षण विधियों के लाभों को जोड़ती है। स्नॉर्ट के तीन प्राथमिक उपयोग हैं: इसका उपयोग एक सीधे पैकेट स्निफर, एक पैकेट लॉगर (नेटवर्क ट्रैफिक डीबगिंग के लिए उपयोगी) या पूर्ण विकसित नेटवर्क खतरे का पता लगाने और रोकथाम प्रणाली के रूप में किया जा सकता है। कोई भी प्रोटोकॉल विश्लेषण, सामग्री खोज या मिलान कर सकता है। विभिन्न प्रकार के हमलों और जांच का पता लगाने के लिए इस्तेमाल किया जा सकता है, जैसे कि बफर ओवरफ्लो, स्टील्थ पोर्ट स्कैन, सीजीआई हमले, एसएमबी जांच, ओएस फिंगरप्रिंटिंग प्रयास, और बहुत कुछ। स्नॉर्ट ट्रैफ़िक का वर्णन करने के लिए एक लचीली नियम आधारित भाषा का उपयोग करता है जिसे इसे इकट्ठा या पास करना चाहिए, और एक मॉड्यूलर डिटेक्शन इंजन। स्नॉर्ट में एक वास्तविक समय की चेतावनी देने की क्षमता है, जिसमें सांबल के लिए चेतावनी तंत्र, उपयोगकर्ता द्वारा निर्दिष्ट फ़ाइल, एक UNIX सॉकेट, या WinPopup संदेश, जो सांबा के smbclient का उपयोग करके विंडोज क्लाइंट को संदेश देता है।
Radmin VPN 435 |
Wake On LAN 261 |
SMAC MAC Address Changer 232 |
Tftpd32 (64-bit) 203 |
IPFinder 203 |
NetSpeedMonitor (64 bit) 203 |
Tftpd32 203 |
NetInfo 203 |
Kiwi Syslog Server 203 |
LAN Tornado 203 |