Snort adalah sebuah software kemananan jaringan yang berfungsi untuk monitoring aktivitas jaringan (koneksi) pada komputer. Snort dapat digunakan sebagai suatu Network Intrusion Detection System(NIDS) yang berskala ringan(lightweight), dan software ini menggunakan sistem peraturan-peraturan(rules system) yang relatif mudah dipelajari untuk melakukan deteksi dan pencatatan(logging) terhadap berbagai macam serangan terhadap jaringan komputer.
Berikut adalah tahapan cara melakukan instalasi snort
1.Masuk pada mode root lalu ketik perintah apt-get install snort
 |
| Install |
2. Setelah itu tekan ok
 |
| Config |
3. Selanjutnya kita akan memasukkan nama interface yang akan kita gunakan untuk melakukan monitoring, disini saya menggunakan interface dengan nama enp0s3
 |
| Config interface name |
4. Selanjutnya kita memasukan ip lokal yang akan kita lakukan monitoring
 |
| Config ip lokal |
5. tahapan instalasi selesai, selanjutnya kita akan melakukan uji coba namun sebelum melakukan uji coba kita buat rules nya disni saya akan embuat rules sederhana. langkah membuat rule nya ada di directori /etc/snort/rules/local.rules
 |
| Config rules |
6. Setelah rules selesai kita buat maka selanjutnya kita melakukan uji coba melakukan ping dengan komputer lain dimana coba ping ke server yang telah kita pasang Snort tadi. ketik perintah snort-c/etc/snort/snort.conf -i enp0s3 -A console.
 |
| perintah ujicoba |
 |
| Sebelum ada yang ping |
 |
| Saat ada yang ping |
Note
Instalasi snort pada debiat telah berhasil kita lakukan dan telah berhasil berjalan dimana kita membuat rules yang sangat sederhana, untuk rules kita dapat menambahkan beberapa rules seperti untuk memonitoring ftp akses login pada server dan lain sebagai nya. Snort hanya berfungsi untuk memonitoring seluruh aktivitas yang terjadi pada sebuah jaringan client server
