Hello,<br><br>I was running BotHunter ( latest, the one that uses "Snort 2.9.2.3 + applied numerous stability (bug) fixes." ) and snort was crashing on my 500GB pcap file. Upon digging into the main cause, there was a dns query that was crashing snort.<br>
<br>Here (<a href="http://sysnet.org.pk/upload/theOne.pcap">http://sysnet.org.pk/upload/theOne.pcap</a>) is the pcap file containing only 1 packet that crashes snort. To testing this pcap, use "115.186.147.79" as your HOME_NET. I bypassed this bug by removing this IP from the list of HOME_NET.<br>
<br>Regards,<br>Zaafar<br>