Snort(스노트) Snort는 1998년 SourceFire사의 CTO Martin Roesch에 의해 발표된 오픈소스 침입탐지시스템(IDS) Snort는 Snifferand More라는 말에서 유래되었다. Windows 뿐만 아니라 Ubuntu, Mac OS, Debian, CentOS 등 다양한 OS를 지원하고 있다. 룰을 기반으로한 패턴 매칭을 통해 침입 탐지를 수행한다. 기능 Packet sniffer: 네트워크 상의 패킷을 sniffing 하여 보여주는 기능 Packet logger: 모니터링한 패킷을 저장하고 로그에 남기는 기능 IDS / IPS: 네트워크 트래픽을 분석해 공격을 탐지 / 차단하는 기능 룰 룰은 다음과 같은 구조를 가지고 있다. [액션] [프로토콜] [송신 IP] [송신 Po..