<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2654.89">
<TITLE>RE: [Snort-users] Help</TITLE>
</HEAD>
<BODY>

<P><FONT SIZE=2>There is another way of achieving ur goal and that is by writing a rule something like</FONT>
</P>

<P><FONT SIZE=2>alert tcp employee_IP_address any -> dest_IP 25 (msg:"whatever u whant";)</FONT>
</P>
<BR>
<BR>

<P><FONT SIZE=2>Best Regards</FONT>
</P>

<P><FONT SIZE=2>Ohanes Semerjian</FONT>
</P>
<BR>

<P><FONT SIZE=2>-----Original Message-----</FONT>
<BR><FONT SIZE=2>From: Guru Cumarasamy [<A HREF="mailto:gcumarasamy@...979...8044...">mailto:gcumarasamy@...8044...</A>]</FONT>
<BR><FONT SIZE=2>Sent: Tuesday, 21 January 2003 4:00 AM</FONT>
<BR><FONT SIZE=2>To: snort-users@lists.sourceforge.net</FONT>
<BR><FONT SIZE=2>Subject: [Snort-users] Help</FONT>
</P>
<BR>

<P><FONT SIZE=2>Is it possible to re-construct TCP packets in snort? for example my employer wants to know all smtp communication between an employee and an outside user, can I go and re-construct all TCP port 25 traffic from the snort log. I am running snort with the -b option.</FONT></P>

<P><FONT SIZE=2>Thanks in advance</FONT>
</P>
<BR>
<BR>
<BR>

<P><FONT SIZE=2>-------------------------------------------------------</FONT>
<BR><FONT SIZE=2>This SF.net email is sponsored by: Scholarships for Techies!</FONT>
<BR><FONT SIZE=2>Can't afford IT training? All 2003 ictp students receive scholarships.</FONT>
<BR><FONT SIZE=2>Get hands-on training in Microsoft, Cisco, Sun, Linux/UNIX, and more.</FONT>
<BR><FONT SIZE=2>www.ictp.com/training/sourceforge.asp</FONT>
<BR><FONT SIZE=2>_______________________________________________</FONT>
<BR><FONT SIZE=2>Snort-users mailing list</FONT>
<BR><FONT SIZE=2>Snort-users@lists.sourceforge.net</FONT>
<BR><FONT SIZE=2>Go to this URL to change user options or unsubscribe:</FONT>
<BR><FONT SIZE=2><A HREF="https://lists.sourceforge.net/lists/listinfo/snort-users" TARGET="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</A></FONT>
<BR><FONT SIZE=2>Snort-users list archive:</FONT>
<BR><FONT SIZE=2><A HREF="http://www.geocrawler.com/redir-sf.php3?list=snort-users" TARGET="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</A></FONT>
</P>

</BODY>
</HTML>