Fonctionnalités (2) Snort 1.8


Préprocesseur	
Minfrag (gestion d'un fragment minimum)
Défragmentation 
Réassemblage de sessions TCP
Décodage HTTP (p.ex. normalisation %00)
Décodage RPC (p.ex. normalisation vers le 4 octets)
Décodage BO (décrypt Back Orifice Protocol)
Décodage Telnet (p.ex. normalise le traffic)
Détection Portscan (TCP, UDP)
Analyse suivant anomalie (SPADE)

Langage
Souple et simple (firewall-like)
Paramètres nombreux (TTL, flags, content, ref,...)
Type de log suivant matching (flexibilité)