登录
CSNA会员注册
找回密码
搜索
搜索
本版
用户
CSNA网络分析论坛
»
首页
›
流量分析产品区
›
其它
›
Sniffer 与 IDS 有什么区别?
返回列表
发帖
查看:
6092
|
回复:
3
Sniffer 与 IDS 有什么区别?
[复制链接]
palm
palm
当前离线
积分
43
发表于 2007-5-12 16:01:36
|
显示全部楼层
|
阅读模式
Sniffer即我们常说的网络分析,IDS是入侵检测系统。
Sniffer 与 IDS 都是通过端口镜像进行抓包分析的,大伙能不能就这两个东西聊聊?俺挺想知道的。
[
本帖最后由 palm 于 2007-5-12 18:11 编辑
]
回复
使用道具
举报
huaigu
huaigu
当前离线
积分
0
发表于 2007-5-12 22:01:56
|
显示全部楼层
不清楚额 可能是侧重点不同吧 IDS更倾向检测攻击
回复
使用道具
举报
playerwhj
playerwhj
当前离线
积分
0
发表于 2007-5-13 12:21:12
|
显示全部楼层
sniffer与网络型NIDS相似,在IDS中集成很多攻击特征,有匹配特征时,可报警!但IDS的误报挺多的!!高级些的IDS可能好些
回复
使用道具
举报
KIMICN
KIMICN
当前离线
积分
2
发表于 2007-5-17 14:52:26
|
显示全部楼层
sniffer主要是分析网络情况,以及协议的分析。当然sniffer也可以发现一些网络入侵或者网络蠕虫这需要使用sniffer的人通过分析总结和经验才能得出,用sniffer进行安全检测只是它应用的一个很小的分支。IDS是建立在行为特征库之上的,只要网络中出现与特征库中的行为相匹配的情况就会报警,当然也会误报啦,就像杀毒软件误杀一样~~
回复
使用道具
举报
返回列表
发帖
高级模式
B
Color
Image
Link
Quote
Code
Smilies
您需要登录后才可以回帖
登录
|
CSNA会员注册
本版积分规则
发表回复
回帖并转播
回帖后跳转到最后一页
浏览过的版块
科来产品
快速回复
返回顶部
返回列表
发表于 2007-5-12 16:01:36
