<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 3.2//EN">
<HTML>
<HEAD>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<META NAME="Generator" CONTENT="MS Exchange Server version 5.5.2658.24">
<TITLE>snort2.6 BPF issue?</TITLE>
</HEAD>
<BODY>
<BR>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Hello all,</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">I</FONT><FONT SIZE=2 FACE="Arial">'</FONT><FONT SIZE=2 FACE="Arial">m having an issue attempting to get the log_packets.sh script</FONT> <FONT SIZE=2 FACE="Arial">from squil</FONT> <FONT SIZE=2 FACE="Arial">capturing traffic with 2.6.  Essentially whats happening is if I use a BPF filter</FONT> <FONT SIZE=2 FACE="Arial">to</FONT> <FONT SIZE=2 FACE="Arial">capture traffic, but whether I use the log_packets.sh script or fire off snort manually using the syntax below I see no traffic at all</FONT><FONT SIZE=2 FACE="Arial"> either logging to file or printing to screen</FONT><FONT SIZE=2 FACE="Arial">:</FONT></P>
<BR>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">/usr/local/snort2.6/bin/snort</FONT> <FONT SIZE=2 FACE="Arial">-</FONT><FONT SIZE=2 FACE="Arial">v</FONT> <FONT SIZE=2 FACE="Arial">-</FONT><FONT SIZE=2 FACE="Arial">i eth1 net</FONT> <FONT SIZE=2 FACE="Arial">10.0.0.0/8</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">While:</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">/usr/local/snort2.6/bin/snort</FONT> <FONT SIZE=2 FACE="Arial">-</FONT><FONT SIZE=2 FACE="Arial">v</FONT> <FONT SIZE=2 FACE="Arial">-I</FONT><FONT SIZE=2 FACE="Arial"> eth1</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Rifles through tons of traffic.</FONT></P>

<P ALIGN=LEFT><FONT SIZE=2 FACE="Arial">Is BPF filters broken?</FONT></P>
<BR>
<BR>
<BR>

</BODY>
</HTML>