Snort

Es una herramienta de detección de intrusiones en red de código abierto que se utiliza para analizar el tráfico de red y detectar patrones de comportamiento sospechosos que puedan indicar un intento de intrusión o ataque en la red.

Se ejecuta en un host de red y utiliza reglas personalizables para analizar el tráfico de red en busca de comportamientos maliciosos, como intentos de escaneo, ataques de denegación de servicio, inyecciones SQL y otros tipos de ataques de red.

También se utiliza en conjunto con otras herramientas de seguridad de red, como firewalls y sistemas de prevención de intrusiones, para proporcionar una defensa más completa contra las amenazas de seguridad en la red.

Enlace de herramienta: https://www.snort.org/