Snort

Сетевая система обнаружения вторжения, которая позволяет в реальном времени обнаруживать разнообразные нападения, такие как переполнения буфера, скрытый просмотр портов, CGI нападения, SMB нападение, определение OS и другое. Программа имеет 3 режима работы:
1) пакетный сниффер, похожий на tcpdump(1);
2) ведение статистики проходящих пакетов;
3) полнофункциональная система обнаружения вторжения.
Существует возможность использования встроенного языка условий для применения правил блокировки трафика. Программа поддерживает расширение в виде плагинов, что существенно увеличивает набор функций обработки трафика. При обнаружении нападения программа делает запись в syslog на Unix системах, или отправляет сообщение WinPopup, используя smbclient, в Windows системах.

Платформа: Cross-platform
Тип программы: Мониторинг сети
Веб-сайт программы: http://www.snort.org/dl/