W zakładce Snort mamy możliwość uruchomienia snorta w trzech podstawowych trybach pracy programu: sniffer, packet logger i network intrusion detection.

Po wybraniu pierwszej opcji. Snort uruchomi się w trybie - Sniffer Mode.

Po zatrzymaniu pracy programu, otrzymujemy komunikat.

Możemy wyświetlić i obejrzeć wszystkie pakiety.

Kolejny komunikat

I raport z zakończonej pracy programu.

Packet Logger Mode

Packet Logger Mode to kolejny tryb dostępny w zakładce Snort. Po wybraniu tego trybu program wykonuje logowanie pakietów poprzez zapis na dysku.

Kolejne okno informacyjne.

Po zakończeniu działania programu można obejrzeć raport, w którym widzimy ilość zlogowanych pakietów.

Aby obejrzeć logi, należy przejść do zakładki - Tryb Logów.

Network Intrusion Detection Mode

Sieciowy system wykrywania włamań, jest najbardziej skomplikowanym trybem działania programu.

Po zatrzymaniu działania programu otrzymujemy informacje, że w następnej kolejności zostanie wyświetlona konfiguracja, z jaką został uruchomiony Snort.

Kolejny zrzut  przedstawia wspomnianą konfigurację.

W celu obejrzenia logów, które są zapisywane w oddzielnych plikach należy przejść do ostatniej opcji w omawianej zakładce - Tryb Logów.

Tryb Logów

Tryb ten odpowiada za wyświetlanie logów. Logi znajdują się w dwóch katalogach. Po jednym dla każdego z trybów.

Otwieramy katalog z logami: Detection_Mode lub Packed_Mode.

Logi Zapisane są w katalogach. Każdy katalog odpowiada za inny host w sieci.

Po wybraniu interesującego nas logu, wyświetlamy jego zawartość na ekranie.

Sprawdzanie hosta                                                                                   Skanowanie hosta