<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 Transitional//EN">
<HTML><HEAD>
<META http-equiv=Content-Type content="text/html; charset=iso-8859-1">
<META content="MSHTML 6.00.2800.1170" name=GENERATOR>
<STYLE></STYLE>
</HEAD>
<BODY bgColor=#ffffff>
<DIV><FONT face=Arial size=2>Hey All,</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Sorry for the stupid questions... and I have 
RTFM'ed, but I just need some quick answers!!</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>I've got Snort setup as per the <A 
href="http://www.snort.org/docs/snort_acid_rh9.pdf">http://www.snort.org/docs/snort_acid_rh9.pdf</A> instructions... but 
I don't see any Alert at all in Acid.  </FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>I have 2 interfaces in my Snort box, one for 
management and one for sniffing.  The sniffer interface is connected to a 
switch (Cat4006) and I'm spanning our uplink port to the sniffer 
interface.  I know that's working because if I do a tcpdump -i eth1 (the 
sniffer interface) I see ALL the traffic from our network...</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Snort is running and supposibly logging the my 
mysql db - should I see the number of records increasing in a certain table to 
make sure the data is in fact being logged there successfully??  I've been 
using Retina to scan my network to attempt to generate alerts, but that hasn't 
worked.  Is there another tool I could use to generate "naughty" 
traffic??</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Does anyone have any thing else I can check??  
</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Thanks</FONT></DIV>
<DIV><FONT face=Arial size=2></FONT> </DIV>
<DIV><FONT face=Arial size=2>Stevo</FONT></DIV>
<DIV> </DIV></BODY></HTML>