<DIV><BR>Well ..</DIV>
<DIV>I this wasnt exactly the way of reply i was expecting from Any one on these lists</DIV>
<DIV>I didnt do anything wrong by asking a question .. </DIV>
<DIV>by the way i am a developer too..i'm not playing.</DIV>
<DIV>And I am developing an IDS and need some explanation of Signature of attacks</DIV>
<DIV>you could just kindly gave me a link where i can find an answer</DIV>
<DIV>instead this long message.</DIV>
<DIV> </DIV>
<DIV>SAM_IDS</DIV>
<DIV> </DIV>
<DIV><B><I>Nigel Houghton <nigel@...435...></I></B> wrote:</DIV>
<BLOCKQUOTE class=replbq style="PADDING-LEFT: 5px; MARGIN-LEFT: 5px; BORDER-LEFT: #1010ff 2px solid">The questions you are asking are all answered in the copious Snort<BR>documentation. This list is for the discussion of Snort signature<BR>development and other issues concerning rules. Please refer to the<BR>documentation first before asking a question, and when you do ask a<BR>question, please ask on the correct list, snort-users is a good place to<BR>seek help for many things.<BR><BR>Finally, please do not cross-post to multiple lists.<BR><BR>On 0, SAM IDS <SAM_IDS@...708...>allegedly wrote:<BR>> hello ,<BR>> In the <BR>> Signature : alert ip $EXTERNAL_NET any -> $HOME_NET any (msg:"DOS IGMP dos attack"; content:"|02 00|"; depth: 2; ip_proto: 2; fragbits: M+; reference:cve,CVE-1999-0918; classtype:attempted-dos; sid:272; rev:2;) <BR>> <BR>> Whats meant by:<BR>> 1.depth: 2<BR>> 2.fragbits: M+<BR><BR>--<BR>Nigel Houghton Research Engineer Sourcefire
 Inc.<BR>Vulnerability Research Team<BR><BR>In an emergency situation involving two or more officers of equal rank,<BR>seniority will be granted to whichever officer can program a vcr.</BLOCKQUOTE><p><hr size=1><font face=arial size=-1>Do you Yahoo!?<br>
<a href="http://taxes.yahoo.com/filing.html"><b>Yahoo! Finance Tax Center</a></b> - File online. File on time.