이런 Snort에는 크게 4가지 기능이 존재한다. 1. 패킷 스니퍼 - Sniffer는 냄새를 맡는 사람, 냄새 탐지기 라는 의미를 가지고 있다. - Packet + sniffer는 패킷 냄새를 맡는 탐지기, 패킷을 감시하는 기능을 의미한다. 2. 패킷 로거 - 패킷의 로그를 기록하는 기능이다. 3. IDS 기능 - 네트워크 트래픽을 이용한 침입을 탐지하는 기능이다. 4. Snort Inline(IPS) 기능 - 네트워크 망은 Inline과 Mirroring이라는 방식이 존재한다. - Inline은 한 회선안에 직접 장비가 들어가서 해당 회선에 영향을 주는것을 의미하며 Mirroring은 패킷이 흐르는것을 복사하는 것으로 해당 회선에 영향을 주지 않는다. - Snort는 Mirroring방식을 통해 ID..