Description:


Snort puede ser configurado para ejecutarse en cuatro modos:

- Sniffer, que simplemente lee los paquetes fuera de la red y las muestra para que en un flujo continuo en la consola (pantalla).
- Packet Logger, que registra los paquetes al disco.
- Network Intrusion Detection System (NIDS), la configuración más compleja y configurable, que permite a Snort analizar el tráfico de red para los partidos contra un conjunto de reglas definidas por el usuario y realiza varias acciones en base a lo que ve.
- Modo en línea, que obtiene los paquetes de iptables en vez de libpcap y entonces causa iptables para soltar o pasar los paquetes basados en reglas de Snort que utilizan tipos de reglas en línea específicos.