Espacio GNU/Linux: snort

snort

snort - Flexible Network Intrusion Detection System

Snort es un sniffer/logger. Puede detectar diversoa ataques y pruebas. Puede dar alertas en tiempo real, incluso enviarla a un ordenador con Windows.

Hay que instalar snort-mysql o snort-pgsql para que tengamos acceso a una base de datos de las alertas, y conviene instalar acidlab, qie proporciona una interfaz web

Uso básico

 snort -v (muestra el tráfico de red)
 snort -v src xxx.xxx.xxx.xxx" (sólo tráfico de entrada de la IP indicada)
 snort -v dst xxx.xxx.xxx.xxx" (idem, de destino).