Snort ist eine Open-Source-Intrusion-Detection-Software (IDS). Es wird verwendet, um Netzwerkangriffe, Eindringlinge und andere Sicherheitsbedrohungen zu erkennen.
Es führt eine Vielzahl von Paketanalysen durch, um bekannte Angriffssignaturen oder abnormales Verhalten zu erkennen. Snort bietet auch erweiterte Funktionen wie Protokollerkennung, Inhaltsanalyse, Erkennung von Netzwerkflussmustern und Berichterstellung.
Es kann im Vorverarbeitungsmodus ausgeführt werden, um die Erkennung von Eindringlingen zu beschleunigen, oder im Nachverarbeitungsmodus für eine detaillierte Analyse.