<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'><br><br><div><hr id="stopSpelling">From: rucombs@...3461...<br>To: snort@...3347...<br>CC: snort-devel@...2859...sts.sourceforge.net<br>Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>Date: Sat, 13 Dec 2014 12:54:22 +0000<br><br>


<style><!--
.ExternalClass .ecxhmmessage p {
padding:0px;
}

.ExternalClass body.ecxhmmessage {
font-size:12pt;
font-family:Calibri;
}

--></style><style id="ecxowaParaStyle">
</style>


<div style="direction: ltr;"><br>
<div>
<hr tabindex="-1" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<div id="ecxdivRpF992716" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px; direction: ltr;">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 7:33 AM<br>
<b>To:</b> Russ Combs (rucombs)<br>
<b>Cc:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"></div>
<div>
<div dir="ltr"><br>
<br>
<div>
<hr id="ecxstopSpelling" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">From: rucombs@...3461...</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">To: snort@...3347...</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">CC: snort-devel@lists.sourceforge.net</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">Date: Sat, 13 Dec 2014 12:27:52 +0000</font><br>
<br>
<style><!--
.ExternalClass .ecxhmmessage p {
padding:0px;
}

.ExternalClass body.ecxhmmessage {
font-size:12pt;
font-family:Calibri;
}


--></style><style id="ecxowaParaStyle">

</style>
<div style="direction: ltr;"><br>
<div>
<hr tabindex="-1" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<div id="ecxdivRpF640838" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px; direction: ltr;">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 7:22 AM<br>
<b>To:</b> Russ Combs (rucombs)<br>
<b>Cc:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"></div>
<div>
<div dir="ltr"><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">Inline please.</font><br>
<div>
<hr id="ecxstopSpelling" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">From: rucombs@...3461...</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">To: snort@...3347...; snort-devel@...2969....sourceforge.net</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1</font><br>
<font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">Date: Sat, 13 Dec 2014 12:02:08 +0000</font><br>
<br>
<style><!--
.ExternalClass .ecxhmmessage p {
padding:0px;
}

.ExternalClass body.ecxhmmessage {
font-size:12pt;
font-family:Calibri;
}


--></style><style id="ecxowaParaStyle">

</style>
<div style="direction: ltr;"><font face="Tahoma" size="2" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">Thanks for the report.  Comments below.
</font>
<div><br>
<div>
<hr tabindex="-1" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<div id="ecxdivRpF344303" style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px; direction: ltr;">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 4:28 AM<br>
<b>To:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
</div>
<div>
<div dir="ltr"><font face="Times New Roman" style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">1. Difference in performance profiling configuration option when building snort with cmake vs. autotools:
</font>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
    cmake accepts enable-perfprofiling but not <span style="font-size:12pt;">enable-perf-profiling</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
    autotools accepts enable-perf-profiling but not <span style="font-size:12pt;">enable-perfprofiling</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-size:12pt;"><br>
</span></div>
<div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;"><span style="color:rgb(0,0,0);font-family:'Times New Roman';font-size:12pt;">* We will get cmake updated to match </span><font face="Times New Roman">auto tools here.</font></div>
<div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;"><font face="Times New Roman"><br>
</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"><font face="Times New Roman">-- Awesome, thanks.</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-size:12pt;"><br>
</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-size:12pt;">2. When running snort, a fatal error may be generated:</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-size:12pt;">     </span>FATAL: can't init /usr/local/snort/etc/snort.lua: /usr/local/snort/etc/snort.lua:22: module 'snort_config' not found:</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no field package.preload['snort_config']</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file './snort_config.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/usr/local/share/luajit-2.0.3/snort_config.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/usr/local/share/lua/5.1/snort_config.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/usr/local/share/lua/5.1/snort_config/init.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file './snort_config.so'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/usr/local/lib/lua/5.1/snort_config.so'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/usr/local/lib/lua/5.1/loadall.so'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
      Fatal Error, Quitting..</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
    snort_config.lua is not copied to /etc when installing snort. Manually copying snort_config.lua to /etc fixes the issue. </div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
* Did you export LUA_PATH to point to the directory where snort_config.lua is installed?  LUA_PATH is for required files, i.e. files loaded by LuaJIT automatically, whereas SNORT_LUA_PATH is for Snort configuration include paths.  The two are distinct and must
 be set correctly.</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
-- Yes:</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/include/snort/lua/?.lua;;</font></div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $SNORT_LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/etc</font></div>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
* So does this exist?</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-family:'Courier New',sans-serif;font-size:small;">/usr/local/snort/include/snort/lua/snort_config.lua</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<span style="font-family:'Courier New',sans-serif;font-size:10pt;"><br>
</span></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
-- Yes:</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 10pt;">
<div style="font-family:'Times New Roman';font-size:16px;"><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ ls -l /usr/local/snort/include/snort/lua/</font></div>
<div style="font-family:'Times New Roman';font-size:16px;"><font face="Courier New, sans-serif" size="2">total 8</font></div>
<div style="font-family:'Times New Roman';font-size:16px;"><font face="Courier New, sans-serif" size="2">-rw-r--r-- 1 root root 3041 Dec 12 12:21 snort_config.lua</font></div>
<div style="font-family:'Times New Roman';font-size:16px;"><font face="Courier New, sans-serif" size="2">-rw-r--r-- 1 root root 1531 Dec 12 12:21 snort_plugin.lua</font></div>
<div style="font-family:'Times New Roman';font-size:16px;"><font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div><font face="Arial" size="3">* There is something wrong with setting LUA_PATH in your environment.  If I unset LUA_PATH, I get a FATAL error with a similar list of search paths:</font></div>
<div><font face="Arial" size="3"><br>
</font></div>
<div>
<div>FATAL: can't init /Users/rucombs/install/auto/etc/snort/snort.lua: /Users/rucombs/install/auto/etc/snort/snort.lua:22: module 'snort_config' not found:</div>
<div><span class="ecxApple-tab-span" style="white-space:pre;"></span>no field package.preload['snort_config']</div>
<div><span class="ecxApple-tab-span" style="white-space:pre;"></span>no file './snort_config.lua'</div>
</div>
<div>        ...</div>
<div><br>
</div>
<div><font face="Arial" size="3">If I set LUA_PATH and delete snort_config.lua from that path, then I get a FATAL that includes the LUA_PATH at the top of the search list (the first no file):</font></div>
<div><font face="Arial" size="3"><br>
</font></div>
</div>
<div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">FATAL: can't init /Users/rucombs/install/auto/etc/snort/snort.lua: /Users/rucombs/install/auto/etc/snort/snort.lua:22: module 'snort_config' not found:</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"><span class="ecxApple-tab-span" style="white-space:pre;"></span>no field package.preload['snort_config']</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"><span class="ecxApple-tab-span" style="white-space:pre;"></span>no file '/Users/rucombs/install/auto/include/snort/lua/snort_config.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"><span class="ecxApple-tab-span" style="white-space:pre;"></span>no file './snort_config.lua'</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">        ...</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;"><br>
</div>
<div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial">Since your output above doesn't show an attempt at your LUA_PATH, it seems as if it is just not set in your execution environment.</font></div><div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial"><br></font></div><div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial">-- Makes since. I did unset/set LUA_PATH and SNORT_LUA_PATH and added to PATH as well and still no luck. I will have to re-look at this.</font></div><div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial"><br></font></div><div><div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ printenv | grep LUA</font></div><div><font face="Courier New, sans-serif" size="2">SNORT_LUA_PATH=/usr/local/snort/etc</font></div><div><font face="Courier New, sans-serif" size="2">LUA_PATH=/usr/local/snort/include/lua/?.lua;;</font></div><div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $PATH</font></div><div><font face="Courier New, sans-serif" size="2">/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/snort/include/lua/?.lua;;:/usr/local/snort/etc</font></div><div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $LUA_PATH</font></div><div><font face="Courier New, sans-serif" size="2">/usr/local/snort/include/lua/?.lua;;</font></div><div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $SNORT_LUA_PATH</font></div><div><font face="Courier New, sans-serif" size="2">/usr/local/snort/etc</font></div></div><div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial"><br></font></div>
<div style="color: rgb(0, 0, 0); font-family: Tahoma; font-size: 16px;"><font face="Arial"><br>
</font></div>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
3. Difference in dump_stats() when running with --shell and dump_stats() after running quit():</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
* This is a known issue already on the todo list.  Glad to see someone actually tried it.  :)</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<br>
</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
-- Glad to know its a known issue. Thanks.</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
    </div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
    <font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">dump_stats()</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Packet Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">daq</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                    pcaps: 1</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Module Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Summary Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">process</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">           local commands: 12</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">quit()</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">== stopping</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">-- [0] eth0</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Packet Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">daq</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                    pcaps: 1</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 received: 118</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 analyzed: 118</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                    allow: 118</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                     idle: 2</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">codec</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                    total: 122        
<span class="ecxApple-tab-span" style="white-space:pre;"></span>(100.000%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 discards: 18          <span class="ecxApple-tab-span" style="white-space:pre;">
</span>( 14.754%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                      arp: 2          
<span class="ecxApple-tab-span" style="white-space:pre;"></span>(  1.639%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                      eth: 122        
<span class="ecxApple-tab-span" style="white-space:pre;"></span>(100.000%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                    icmp4: 78          <span class="ecxApple-tab-span" style="white-space:pre;">
</span>( 63.934%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                     ipv4: 120        
<span class="ecxApple-tab-span" style="white-space:pre;"></span>( 98.361%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                      tcp: 36          <span class="ecxApple-tab-span" style="white-space:pre;">
</span>( 29.508%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                      udp: 6          
<span class="ecxApple-tab-span" style="white-space:pre;"></span>(  4.918%)</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Module Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">back_orifice</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  packets: 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">binder</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  packets: 8</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 inspects: 8</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">perf_monitor</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  packets: 100</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">port_scan_global</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  packets: 98</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">stream</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                tcp flows: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                udp flows: 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">               icmp flows: 1</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">stream_icmp</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  created: 1</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 released: 1</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">stream_tcp</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 sessions: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 timeouts: 2</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">            data trackers: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">         trackers created: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">        trackers released: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">              segs queued: 5</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">            segs released: 5</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">          client cleanups: 4</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">stream_udp</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 sessions: 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  created: 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 released: 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">tcp</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">       bad checksum (ip4): 15</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">udp</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">       bad checksum (ip4): 3</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">Summary Statistics</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">detection</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 analyzed: 118</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">process</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">           local commands: 15</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">timing</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  runtime: 00:02:49</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  seconds: 169.467279</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                  packets: 118</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">                 pkts/sec: 0</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2">o")~   Snort exiting</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
<font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
Thanks.</div>
<div style="color: rgb(0, 0, 0); font-family: 'Times New Roman'; font-size: 16px;">
Yaser</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div></div>                                          </div></body>
</html>