Thanks,<br>
<br>
<br><br><div><span class="gmail_quote">On 6/7/05, <b class="gmail_sendername">Joel Esler</b> <<a href="mailto:eslerj@...11827...">eslerj@...391...1827...</a>> wrote:</span><blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Either way you're going to end up with the same result.<br><br>Write three rules<br><br>alert tcp any any -> any any (msg:"TCP Capture";)<br>alert udp any any -> any any (msg:"Udp capture";)<br>alert icmp any any -> any any (msg:"ICMP capture";)
<br><br>then restart snort.<br><br>On 6/7/05, Metal Gear <<a href="mailto:finattack@...11827...">finattack@...11827...</a>> wrote:<br>> the reasone i opted for that is due to very small size of the network i.e<br>> only 5 computers on that.
<br>><br><br><br>--<br>Joel Esler<br>BASE Project Lead<br><a href="http://sourceforge.net/projects/secureideas">http://sourceforge.net/projects/secureideas</a><br></blockquote></div><br>