Przykład działania programu Snort
(wykrywanie ruchu z komputera o podanym IP)
- tworzymy plik z opisem reguły każącej programowi wypisywać komunikat 'Aargh!!' jeśli zostanie wykryty pakiet TCP z komputera o podanym IP
- dodajemy ścieżkę tego pliku do pliku konfikuracyjnego Snorta
- uruchamiamy Snorta z parametrem '-A console', wtedy ostrzeżenia będą wypisywane na konsolę
- łączymy się z jakąś stroną WWW