Dear all,<br>   I have a general question. Suppose we want to install an snort somewhere in our network. How could we be sure that it is impossible for an intruder to encapsulate application layer attacks in lower layer packets/frames that snort can't decode but our network devices understand? I know that snort may generate some warnings in this case, but it couldn't be enough. It would be a great help if someone kindly introduce an instruction or a checklist or so.<br>
Thanks,<br>Hamid<br>