<div dir="ltr">I can see now that I'm getting into the ifdef GRE in the function and this is the reason that it returns.<br>Can someone explain me why? what is this gre? the input contains http or tcp packets.<br>Thanks!<br>

<br><div class="gmail_quote">On Tue, Dec 18, 2012 at 9:39 AM, Shimrit Tzur <span dir="ltr"><<a href="mailto:shimritd@...2499..." target="_blank">shimritd@...2499...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Hello all,<br>I know Snort for a while but new in developing it.<br>I'm trying to trace the function flow of a standard http packet.<br>I notice that in the detect function of (detect.c) there is a switch-case statement on "p->outer_family" where the options are AF_INET and AF_INET6. <br>


In my case the value is 0 so the program goes to the default option which simply returns so the fpEvalPacket isn't called.<br><br>My question is what is the meaning of this outer_family field of the packet and why it is 0?<br>


<br>Thanks a lot,<br>Shimrit<br><br></div>
</blockquote></div><br></div>