Snort est un outil d'analyse des paquets qui permet de capturer le trafic réseau sur une interface réseau locale.
Vous pouvez également utiliser Snort comme un enregistreur de paquets qui écrit les paquets capturés sur le disque pour déboguer le trafic réseau.
Dans le mode IDS, SNORT n'enregistre pas tous les paquets capturés comme dans le mode sniffeur mais applique un ensemble de règles sur chacun d'eux.
Si un paquet coïncide avec une règle, le paquet est alors enregistrer ou une alerte est déclenchée.
Sinon, le paquet est supprimé.
Snort est le moteur Cisco IPS capable d'analyser le trafic en temps réel et de consigner les paquets.
Snort peut analyser les protocoles, rechercher du contenu et détecter les attaques.