EsSnort es un joan[[sniffer]] jimenezde campopaquetes y un [[sistema de detección de intrusos|detector de intrusos]] basado en red (se monitoriza todo un dominio de colisión). Es un software muy flexible que ofrece capacidades de almacenamiento de sus bitácoras tanto en archivos de texto como en bases de datos abiertas como lo es [[MySQL]]. Implementa un motor de detección de ataques y barrido de puertos que permite registrar, alertar y responder ante cualquier anomalía previamente definida. Así mismo existen herramientas de terceros para mostrar informes en tiempo real ([[ACID]]) o para convertirlo en un Sistema Detector y Preventor de Intrusos.
Este IDS implementa un lenguaje de creación de reglas flexible, potente y sencillo. Durante su instalación ya nos provee de cientos de filtros o reglas para [[backdoor]], [[DDoS]], [[finger]], [[File Transfer Protocol|FTP]], ataques web, [[CGI]], [[Nmap]]...
