1.1 获取Snort

Snort本身用起来并不复杂，但是他有很多配合使用的命令，而这些命令表面上看上去总是搭配的不明显。本文的主要目的就是知道新用户使用Snort。 在继续进行之前，你需要了解Snort的几个基本概念.通过配置，Snort可以运行在三种模式下：

* 嗅探模式，该模式下仅仅从网络中抓包，并在终端展示
* 抓包模式，可以记下数据包
* 网络入侵检测模式，可以进行网络流量分析和检测，这是最复杂而又经常配置的模式。