le NIDS est un logiciel qui, installé sur un matériel généralement dédié, place la carte réseau du système hôte en mode promiscuité (toutes les trames sont remontées à la couche IP indépendamment de l'adresse MAC de destination) afin de remonter tout le trafic réseau au logiciel NIDS. Ce trafic est alors analysé en fonction d’un ensemble de règles et de signatures d’attaques pour déterminer s’il faut générer des actions (log, alerte, …).

Voir :

• Le dossier Détection d'intrusion rédigé en janvier 2003 par Cyrille LARRIEU sur CommentCaMarche.net
• http://en.wikipedia.org/wiki/Intrusion-detection_system