Snort to oprogramowanie do wykrywania intruzji o otwartym kodzie źródłowym (IDS). Jest używane do wykrywania ataków sieciowych, intruzji i innych zagrożeń bezpieczeństwa.
Wykonuje różnorodne analizy pakietów w celu wykrycia znanych podpisów ataków lub anomalnego zachowania. Snort oferuje również zaawansowane funkcje, takie jak wykrywanie protokołów, analiza treści, wykrywanie wzorców ruchu sieciowego oraz generowanie raportów.
Może działać w trybie wstępnym, aby przyspieszyć wykrywanie intruzji, lub w trybie potrym, aby przeprowadzić szczegółową analizę.