我們常會使用網路型入侵偵測系統來管理網路安全和監控流量,在前幾篇也帶大家用 Snort 動手架設屬於自己的入侵偵測系統。
Snort 有分成四種主要運行模式,分別為:
* 封包監聽模式(Sniffer mode)
* 封包記錄模式(Packet Logger mode)
* 網路型入侵偵測系統模式(Network Intrusion Detection System mode,NIDS)
* Inline mode。
在不同的模式下運行,可以滿足不同需求。
這篇就來介紹一下這四種主要模式吧~
本篇大綱
一、封包監聽模式(Sniffer mode)
二、封包記錄模式(Packet Logger mode)
三、網路型入侵偵測系統模式(NIDS)
四、Inline mode
Snort 提供了不同模式的選擇,來滿足不同的需求。
你也可以根據自己的具體需求和網路環境,選擇最適合的模式來配置和使用 Snort~
接下來主要還是會針對操作**網路型入侵偵測系統模式(NIDS)**喔!