Snort ist ein Open Source IDS (Intrusion detection system) und IPS (Intrusion prevention system). Snort2 ist de facto standard, es gibt aber schon Snort3 (wie bei snmp). Die Syntax bei Snort3 ist anders.
// action protocol source-ip source-port direction destination-ip destination-port options alert icmp 1.1.1.1 any -> any any (msg: "ICMP attempt attack"; sid: 1000005)
