snort的缺点
作者:佚名 时间:2014-11-09
snort是一个非常不错的工具,但和其它所有工具一样,也有自身的缺点,snort有3个主要缺点:
>不能捕获所有数据包;
>误报;
>漏报
由于网络速度以及****接口速度的限制,snort不可能捕获到所有的数据包.snort的性能同时也取决于操作系统对于网络协议栈的实现方式,应当确保最基本的网络架构能够最大程序地适应snort的部署.此外关于性能优化,这里给出一个小建议,可以针对snort正在监控运行已知的攻击,检测snort是否能够捕获到异常,丢包会导致数据流重组重组甚至丢失某些重要的网络数据.
如没特殊注明,文章均为上海联楷网络原创,转载请注明来自:http://www.linksj.com/hynews/20151126/n3507.html
