<div dir="ltr">Hello everyone,<div><br></div><div>I am continuing with my tests of OpenAppID.</div><div><br></div><div>I write this rules in my file local.rules:</div><div><br><div>"alert tcp 10.0.30.45 any -> any any (msg:"Skype traffic"; appid: skype_auth skype; sid:1000007; rev:2;)</div><div><br></div><div>alert tcp 10.0.30.45 any -> any any (msg:"Twitter traffic"; appid: twitter; sid:1000008; rev:1;)</div><div><br></div><div>alert tcp 10.0.30.45 any -> any any (msg:"Linkedin traffic"; appid: linkedin; sid:1000010; rev:1;)"<br></div><div><br></div><div>My system is well configured for my network and these rules.</div><div><br></div><div>I run Snort with the next command: </div><div>"snort -c /etc/snort/snort.conf -i wlp3s0 -A console"</div><div><br></div><div>When I access Linkedin or Skype I can see alerts in the console, but when I access Twitter I can not see any alert. <br><br></div><div>The strange thing is that if I search on Google twitter4j I get Twitter alert:</div><div>"11/05-19:11:16.730634  [**] [1:1000008:1] Twitter traffic [**] [Priority: 0] [AppID: twitter] {TCP} <a href="http://10.0.30.45:35876">10.0.30.45:35876</a> -> <a href="http://104.27.137.111:80">104.27.137.111:80</a>"</div><div><br></div><div>And I have the next log: </div><div>"statTime="1446747000",appName="twitter",txBytes="15676",rxBytes="41970""</div><div><br></div><div>Is it correct this working?<br><br></div><div>Thank you very much,<br>Carlos</div><div><br></div>-- <br><div class="gmail_signature"><div dir="ltr"><div><div dir="ltr"><div><div style="font-size:12.8px"><span style="color:rgb(0,0,0)"><span style="font-family:tahoma,sans-serif"><font size="4">Car</font></span><span style="font-family:tahoma,sans-serif"><font size="4">los Rodríguez Hernández</font></span></span><br><font color="#666666"><b>Fellow Developer</b></font></div><div style="font-size:12.8px"><span style="font-family:tahoma,sans-serif"></span></div><div style="font-size:12.8px"><span style="font-family:tahoma,sans-serif"><a href="http://redborder.net/" style="color:rgb(17,85,204)" target="_blank">redborder.net</a> | +34 609477932</span></div><div style="font-size:12.8px"><font face="tahoma, sans-serif"><br></font><img src="http://p3.zdassets.com/hc/settings_assets/596025/200071372/3Iv4KNwd4hpnPRuwLuoExA-Logo_redBorder_Absolute_Visibility_Normal.png" width="200" height="64" style="font-size: 12.8px;"><br></div></div><span style="color:rgb(0,176,80);font-family:Calibri,sans-serif;font-size:13.3333px"><div><br></div></span><div><div><div style="color:rgb(0,0,0);margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;text-align:justify"><span style="font-size:9.5pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"></span></div><div style="color:rgb(0,0,0);margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;text-align:justify"><span style="font-size:9pt;color:rgb(31,73,125)"></span><span style="font-size:9.5pt;font-family:Arial,sans-serif;color:rgb(34,34,34)"></span></div><div style="color:rgb(0,0,0);margin:0cm 0cm 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif;text-align:justify"><span lang="EN-US" style="font-size:9pt;color:rgb(31,73,125)">This email, including attachments, is intended exclusively for its addressee. It contains information that is CONFIDENTIAL whose disclosure is prohibited by law and may be covered by legal privilege. I</span><span lang="EN-GB" style="font-size:9pt;color:rgb(31,73,125)">f you have received this email in error, please notify the sender and delete it from your system.</span></div></div></div></div></div></div></div>
</div></div>