Snortを使うことは実際、大して難しくはありません。しかし、多くのコマンド ラインオプションが用意されており、どれとどれを組み合わせればいいのかが 一目瞭然とは限りません。このファイルが初めてSnortを利用するユーザの 一助となれば幸いです。
先に進む前に、Snortに関して理解していただきたい基本的概念がいくつかあります。 Snortには3種類の主要なモードがあります: すなわちスニッファー、パケットロガー、 ネットワーク不正侵入検知システムです。スニッファーモードではネットワークを 流れるパケットを単に読み込み、入ってくるパケットをコンソール上で次々と表示 します。パケットロガーモードではそれらのパケットをディスクに記録します。 ネットワーク不正侵入検知モードは、最も複雑かつ設定の変更が可能です。Snortは ネットワーク上のトラフィックが、ユーザが定義したルールセットにマッチするかを 解析し、その解析結果に基づいて何らかのアクションを実行します。