Das System stellt ein NIDS (Network Intrusion Detection System) mit der Möglichkeit dar, in Echtzeit Traffic-Analyse und Paket-Logging von IP-Netzen durchzuführen. Es kann in drei Modi betrieben werden: Im Sniffer-Modus gibt Snort Pakete auf der Konsole aus, im Paket-Logger-Modus speichert es Netz-Pakete auf der Festplatte und im Network Intrusion Detection-Modus können Pakete analysiert werden. Es ist in der Lage, eine Vielzahl von Angriffen zu erkennen, unter anderem Pufferüberläufe, Port-Scans, CGI-Attacken, Suche nach SMB-Shares und OS Fingerprinting. (dmn)