随着信息和网络技术不断的深入到商业、金融、医疗、科研、军事等各个领域，提供资源共享方便人们生活的同时，针对网络的攻击和入侵问题也越发频繁。考虑到各机构数据的机密性，网络安全应该被投以更大的关注。 入侵检测系统顾名思义它可以检测入侵，在真正的入侵危及系统资源前防范，加强系统安全性。它位于防火墙之后，可以对各种未知的资源请求进行检测，在已知的攻击类型中发现可能的入侵企图，及时对入侵行为采取行动，从而减少不必要的损失。Snort就是一个最具代表性的“轻量型”IDS，几乎能运行在所有的操作系统平台之上。 本文以snort为检测工具，以Nmap为端口扫描测试工具，抓取服务器网段上检测到的所有包流量，并输出到数据库中，再利用已有的snort分析工具对捕获的日志进行分析，从而找到有用信息，提供对入侵进行检测的线索。