Ⅰ. 스노트(Snort) 란 ? 스노트(Snort)는 오픈 소스 기반의 네트워크 기반 침입 탐지 시스템(IDS)입니다. 실시간 트래픽 분석과 IP에서의 패킷 로깅을 수행할 수 있으며, 프로토콜 분석, 내용 검색 그리고 매칭을 수행합니다. 이 툴은 1998 년도에 Matin Roesch(마틴 로시) 가 만들었으며, 2013년 이후 CISCO 에서 소유 중입니다. 이 프로그램은 또한 조사나 공격을 탐지하는데 사용될 수 있다. 이러한 조사나 공격으로는 공용 TCP/IP 스택 핑거프린팅, 공용 게이트웨이 인터페이스, 버퍼 오버플로, 서버 메시지 블록 조사 그리고 스텔스 포트 스캔 등이 있다 Ⅱ. Snort 기능 1) 스니퍼 모드 (Sniffer Mode) : 네트워크 인터페이스의 패킷을 읽고 스니핑하..
