Mengamati Aktifitas Jaringan Dengan Snort

Snort adalah sebuah software ringkas yang sangat berguna untuk mengamati aktivitas dalam suatu jaringan komputer. Snort dapat digunakan sebagai suatu Network Intrusion Detection System (NIDS) yang berskala ringan (lightweight), dan software ini menggunakan sistem peraturan-peraturan (rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan pencatatan (logging) terhadap berbagai macam seranganterhadap jaringan komputer.

Snort memiliki 3 mode pengoperasian, yaitu :

1. Sniffer Mode: Dalam mode ini, Snort bertindak sebagai software sniffer yang dapat melihat semua paket yang lewat dalam jaringan komputer di mana Snort diletakkan. Fungsi snort dalam sniffer mode ini sama seperti yang ada di software Iris. Dalam mode ini, berbagai paket hanya ditampilkan di layar monitor secara real time.
2. Packet Logger Mode: Dalam mode ini, selain melihat semua paket yang lewat dalam jaringan komputer, Snort juga dapat mencatat atau melakukan logging terhadap berbagai paket tersebut ke disk. Dengan kata lain, Snort membuat copy dari paket-paket yang lewat dan menyimpan copy tersebut di disk sehingga pengguna Snort dapat melakukan analisis terhadap lalu lintas jaringan atau untuk keperluan lainnya.
3. Network Intrusion Detection Mode: Dalam mode yang paling rumit dan fleksibel ini, Snort bertindak sebagai NIDS yang dapat mendeteksi dan melakukan logging terhadap berbagai macam serangan terhadap jaringan komputer berdasarkan rules system yang telah ditetapkan oleh pengguna Snort. Rules system di Snort akan mendeteksi serangan-serangan tersebut berdasarkan ciri-ciri khas (signature) dari serangan tersebut.




http://surabayahackercommunity.blogspot.com/2011/02/mengamati-aktifitas-jaringan-dengan.html