Snort para Windows

Snort es un sistema de prevención y detección de intrusiones en red de código abierto que utiliza un lenguaje basado en reglas, que combina los beneficios de los métodos de inspección basados en firmas, protocolos y anomalías. Snort tiene tres usos principales: puede ser utilizado como un simple sniffer de paquetes, un registrador de paquetes (útil para la depuración del tráfico de red), o como un sistema completo de detección y prevención de amenazas en red.Snort puede realizar análisis de protocolos, búsqueda/coincidencia de contenido y puede ser utilizado para detectar una variedad de ataques y sondas, como desbordamientos de búfer, escaneos de puertos sigilosos, ataques CGI, sondas SMB, intentos de huellas digitales de sistemas operativos, y mucho más. Snort utiliza un lenguaje basado en reglas flexible para describir el tráfico que debe recopilar o permitir, y un motor de detección modular. Snort tiene una capacidad de alerta en tiempo real, con mecanismos de alerta para syslog, un archivo especificado por el usuario, un socket UNIX, o mensajes WinPopup a clientes de Windows utilizando el smbclient de Samba.