<html dir="ltr">
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style>
<!--
.hmmessage p
        {margin:0px;
        padding:0px}
body.hmmessage
        {font-size:12pt;
        font-family:Calibri}
-->
</style><style type="text/css" id="owaParaStyle"></style>
</head>
<body class="hmmessage" fpstyle="1" ocsi="0">
<div style="direction: ltr;font-family: Tahoma;color: #000000;font-size: 10pt;">A fix for the 1st issue was pushed to github.  Did you get the 2nd issue resolved?
<div><br>
</div>
<div>Thanks</div>
<div>Russ</div>
<div><br>
</div>
<div>
<div style="font-family: Times New Roman; color: #000000; font-size: 16px">
<hr tabindex="-1">
<div id="divRpF22071" style="direction: ltr;"><font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 9:02 AM<br>
<b>To:</b> Russ Combs (rucombs)<br>
<b>Cc:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div></div>
<div>
<div dir="ltr"><br>
<br>
<div>
<hr id="stopSpelling">
From: rucombs@...3461...<br>
To: snort@...3347...<br>
CC: snort-devel@lists.sourceforge.net<br>
Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
Date: Sat, 13 Dec 2014 12:54:22 +0000<br>
<br>
<style>
<!--
.ExternalClass .ecxhmmessage p
        {padding:0px}
.ExternalClass body.ecxhmmessage
        {font-size:12pt;
        font-family:Calibri}
-->
</style><style id="ecxowaParaStyle">
<!--
-->
</style>
<div style="direction:ltr"><br>
<div>
<hr tabindex="-1" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<div id="ecxdivRpF992716" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px; direction:ltr">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 7:33 AM<br>
<b>To:</b> Russ Combs (rucombs)<br>
<b>Cc:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"></div>
<div>
<div dir="ltr"><br>
<br>
<div>
<hr id="ecxstopSpelling" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">From: rucombs@...3461...</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">To: snort@...3347...</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">CC: snort-devel@lists.sourceforge.net</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">Date: Sat, 13 Dec 2014 12:27:52 +0000</font><br>
<br>
<style>
<!--
.ExternalClass .ecxhmmessage p
        {padding:0px}
.ExternalClass body.ecxhmmessage
        {font-size:12pt;
        font-family:Calibri}
-->
</style><style id="ecxowaParaStyle">
<!--
-->
</style>
<div style="direction:ltr"><br>
<div>
<hr tabindex="-1" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<div id="ecxdivRpF640838" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px; direction:ltr">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 7:22 AM<br>
<b>To:</b> Russ Combs (rucombs)<br>
<b>Cc:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> RE: [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"></div>
<div>
<div dir="ltr"><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Inline please.</font><br>
<div>
<hr id="ecxstopSpelling" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">From: rucombs@...3461...</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">To: snort@...3347...; snort-devel@...424...eforge.net</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Subject: RE: [Snort-devel] Minor notes snort-3.0.0-a1</font><br>
<font face="Times New Roman" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Date: Sat, 13 Dec 2014 12:02:08 +0000</font><br>
<br>
<style>
<!--
.ExternalClass .ecxhmmessage p
        {padding:0px}
.ExternalClass body.ecxhmmessage
        {font-size:12pt;
        font-family:Calibri}
-->
</style><style id="ecxowaParaStyle">
<!--
-->
</style>
<div style="direction:ltr"><font face="Tahoma" size="2" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Thanks for the report.  Comments below.
</font>
<div><br>
<div>
<hr tabindex="-1" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<div id="ecxdivRpF344303" style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px; direction:ltr">
<font face="Tahoma" size="2" color="#000000"><b>From:</b> Y M [snort@...3347...]<br>
<b>Sent:</b> Saturday, December 13, 2014 4:28 AM<br>
<b>To:</b> snort-devel@lists.sourceforge.net<br>
<b>Subject:</b> [Snort-devel] Minor notes snort-3.0.0-a1<br>
</font><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"></div>
<div>
<div dir="ltr"><font face="Times New Roman" style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">1. Difference in performance profiling configuration option when building snort with cmake vs. autotools:
</font>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">    cmake accepts enable-perfprofiling but not <span style="font-size:12pt">enable-perf-profiling</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">    autotools accepts enable-perf-profiling but not <span style="font-size:12pt">enable-perfprofiling</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-size:12pt"><br>
</span></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt"><span style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:12pt">* We will get cmake updated to match </span><font face="Times New Roman">auto tools here.</font></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt"><font face="Times New Roman"><br>
</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Times New Roman">-- Awesome, thanks.</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-size:12pt"><br>
</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-size:12pt">2. When running snort, a fatal error may be generated:</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-size:12pt">     </span>FATAL: can't init /usr/local/snort/etc/snort.lua: /usr/local/snort/etc/snort.lua:22: module 'snort_config' not found:</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no field package.preload['snort_config']</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file './snort_config.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/usr/local/share/luajit-2.0.3/snort_config.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/usr/local/share/lua/5.1/snort_config.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/usr/local/share/lua/5.1/snort_config/init.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file './snort_config.so'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/usr/local/lib/lua/5.1/snort_config.so'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/usr/local/lib/lua/5.1/loadall.so'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">      Fatal Error, Quitting..</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">    snort_config.lua is not copied to /etc when installing snort. Manually copying snort_config.lua to /etc fixes the issue. </div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">* Did you export LUA_PATH to point to the directory where snort_config.lua is installed?  LUA_PATH is for required files, i.e. files loaded by LuaJIT automatically, whereas SNORT_LUA_PATH
 is for Snort configuration include paths.  The two are distinct and must be set correctly.</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">-- Yes:</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/include/snort/lua/?.lua;;</font></div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $SNORT_LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/etc</font></div>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">* So does this exist?</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-family:'Courier New',sans-serif; font-size:small">/usr/local/snort/include/snort/lua/snort_config.lua</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span style="font-family:'Courier New',sans-serif; font-size:10pt"><br>
</span></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">-- Yes:</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:10pt">
<div style="font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ ls -l /usr/local/snort/include/snort/lua/</font></div>
<div style="font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">total 8</font></div>
<div style="font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">-rw-r--r-- 1 root root 3041 Dec 12 12:21 snort_config.lua</font></div>
<div style="font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">-rw-r--r-- 1 root root 1531 Dec 12 12:21 snort_plugin.lua</font></div>
<div style="font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div><font face="Arial" size="3">* There is something wrong with setting LUA_PATH in your environment.  If I unset LUA_PATH, I get a FATAL error with a similar list of search paths:</font></div>
<div><font face="Arial" size="3"><br>
</font></div>
<div>
<div>FATAL: can't init /Users/rucombs/install/auto/etc/snort/snort.lua: /Users/rucombs/install/auto/etc/snort/snort.lua:22: module 'snort_config' not found:</div>
<div><span class="ecxApple-tab-span" style="white-space:pre"></span>no field package.preload['snort_config']</div>
<div><span class="ecxApple-tab-span" style="white-space:pre"></span>no file './snort_config.lua'</div>
</div>
<div>        ...</div>
<div><br>
</div>
<div><font face="Arial" size="3">If I set LUA_PATH and delete snort_config.lua from that path, then I get a FATAL that includes the LUA_PATH at the top of the search list (the first no file):</font></div>
<div><font face="Arial" size="3"><br>
</font></div>
</div>
<div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">FATAL: can't init /Users/rucombs/install/auto/etc/snort/snort.lua: /Users/rucombs/install/auto/etc/snort/snort.lua:22: module 'snort_config' not found:</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no field package.preload['snort_config']</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file '/Users/rucombs/install/auto/include/snort/lua/snort_config.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><span class="ecxApple-tab-span" style="white-space:pre"></span>no file './snort_config.lua'</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">        ...</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial">Since your output above doesn't show an attempt at your LUA_PATH, it seems as if it is just not set in your execution environment.</font></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial"><br>
</font></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial">-- Makes since. I did unset/set LUA_PATH and SNORT_LUA_PATH and added to PATH as well and still no luck. I will have to re-look at this.</font></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial"><br>
</font></div>
<div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ printenv | grep LUA</font></div>
<div><font face="Courier New, sans-serif" size="2">SNORT_LUA_PATH=/usr/local/snort/etc</font></div>
<div><font face="Courier New, sans-serif" size="2">LUA_PATH=/usr/local/snort/include/lua/?.lua;;</font></div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin:/usr/local/snort/include/lua/?.lua;;:/usr/local/snort/etc</font></div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/include/lua/?.lua;;</font></div>
<div><font face="Courier New, sans-serif" size="2">dev@...3545...:~$ echo $SNORT_LUA_PATH</font></div>
<div><font face="Courier New, sans-serif" size="2">/usr/local/snort/etc</font></div>
</div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial"><br>
</font></div>
<div style="color:rgb(0,0,0); font-family:Tahoma; font-size:16px"><font face="Arial"><br>
</font></div>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">3. Difference in dump_stats() when running with --shell and dump_stats() after running quit():</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">* This is a known issue already on the todo list.  Glad to see someone actually tried it.  :)</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><br>
</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">-- Glad to know its a known issue. Thanks.</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">    </div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">    <font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">dump_stats()</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Packet Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">daq</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                    pcaps: 1</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Module Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Summary Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">process</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">           local commands: 12</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">quit()</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">== stopping</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">o")~ </font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">-- [0] eth0</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Packet Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">daq</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                    pcaps: 1</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 received: 118</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 analyzed: 118</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                    allow: 118</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                     idle: 2</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">codec</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                    total: 122        
<span class="ecxApple-tab-span" style="white-space:pre"></span>(100.000%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 discards: 18          <span class="ecxApple-tab-span" style="white-space:pre">
</span>( 14.754%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                      arp: 2          
<span class="ecxApple-tab-span" style="white-space:pre"></span>(  1.639%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                      eth: 122        
<span class="ecxApple-tab-span" style="white-space:pre"></span>(100.000%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                    icmp4: 78          <span class="ecxApple-tab-span" style="white-space:pre">
</span>( 63.934%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                     ipv4: 120        
<span class="ecxApple-tab-span" style="white-space:pre"></span>( 98.361%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                      tcp: 36          <span class="ecxApple-tab-span" style="white-space:pre">
</span>( 29.508%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                      udp: 6          
<span class="ecxApple-tab-span" style="white-space:pre"></span>(  4.918%)</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Module Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">back_orifice</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  packets: 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">binder</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  packets: 8</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 inspects: 8</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">perf_monitor</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  packets: 100</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">port_scan_global</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  packets: 98</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">stream</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                tcp flows: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                udp flows: 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">               icmp flows: 1</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">stream_icmp</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  created: 1</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 released: 1</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">stream_tcp</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 sessions: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 timeouts: 2</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">            data trackers: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">         trackers created: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">        trackers released: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">              segs queued: 5</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">            segs released: 5</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">          client cleanups: 4</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">stream_udp</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 sessions: 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  created: 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 released: 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">tcp</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">       bad checksum (ip4): 15</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">udp</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">       bad checksum (ip4): 3</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">Summary Statistics</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">detection</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 analyzed: 118</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">process</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">           local commands: 15</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">--------------------------------------------------</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">timing</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  runtime: 00:02:49</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  seconds: 169.467279</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                  packets: 118</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">                 pkts/sec: 0</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2">o")~   Snort exiting</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px"><font face="Courier New, sans-serif" size="2"><br>
</font></div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Thanks.</div>
<div style="color:rgb(0,0,0); font-family:'Times New Roman'; font-size:16px">Yaser</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</div>
</body>
</html>