Andy,<div><br></div><div>That looks much better.  </div><div><br></div><div>Thanks for reporting back!</div><div><br></div><div>Joel<br><br><div class="gmail_quote">On Fri, Feb 26, 2010 at 2:31 PM, Andy Berryman <span dir="ltr"><<a href="mailto:aberryman@...14758...">aberryman@...14758...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">










<div lang="EN-US" link="blue" vlink="purple" style="word-wrap:break-word">

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">UPDATE:<br>
<br>
I was finally able to get the network guy to fix their SPAN session. Looks a lot
better now. Not dropping very many packets at all. I have the perf mon set to
go every 30 seconds. </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort Realtime Performance 
: Fri Feb 26 19:09:20 2010 --------------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Pkts Recv:   68232</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Pkts Drop:   0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: % Dropped:   0.000%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Blocked:     0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Pkts Filtered TCP:     0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Pkts Filtered UDP:     0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Sec:   10.561 (wire)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Sec:   0.000 (ip
fragmented)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Sec:   0.000 (ip
reassembled)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Sec:   0.417 (tcp
rebuilt)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Sec:   10.978 (app
layer)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes/Pkt:   583 (wire)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes/Pkt:   0 (ip
fragmented)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes/Pkt:   0 (ip reassembled)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes/Pkt:   881 (tcp
rebuilt)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes/Pkt:   591 (app
layer)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Sec:   2.263 (wire)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Sec:   0.000 (ip
fragmented)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Sec:   0.000 (ip
reassembled)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Sec:   0.059 (tcp
rebuilt)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Sec:   2.321 (app
layer)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: PatMatch:    24.969%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: CPU Usage:   6.859% (user) 
0.783% (sys)  92.359% (idle)</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Alerts/Sec             : 
0.066</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Syns/Sec               : 
56.842</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Syn-Acks/Sec           : 
57.174</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: New Cached Sessions/Sec: 
58.567</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Midstream Sessions/Sec : 
0.232</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Cached Sessions Del/Sec: 
38.834</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Closed Sessions/Sec    : 
30.179</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: TimedOut Sessions/Sec  : 
17.311</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Pruned Sessions/Sec    : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Dropped Async Ssns/Sec : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Current Cached Sessions: 
242999</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sessions Initializing  : 
67100</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sessions Established   : 
97845</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sessions Closing       : 
78102</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Max Cached Sessions    : 
242999</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Max Sessions (interval): 
242999</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Stream Flushes/Sec     : 
59.197</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Stream Cache Faults/Sec:  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Stream Cache Timeouts  : 
522</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Creates()s/Sec    : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Completes()s/Sec  : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Inserts()s/Sec    : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Deletes/Sec       : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag AutoFrees/Sec     : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Flushes/Sec       : 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Current Cached Frags   :  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Max Cached Frags       :  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Timeouts          :  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Frag Faults            :  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: New Cached UDP Ssns/Sec: 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Cached UDP Ssns Del/Sec: 
0.000</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Current Cached UDP Ssns:  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Max Cached UDP Ssns    :  0</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort Maximum Performance</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: -------------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Mbits/Second</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ----------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort:       160.061</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sniffing:    1402.575</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Combined:    143.666</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: uSeconds/Pkt</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ----------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort:       29.548</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sniffing:    3.372</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Combined:    32.920</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: KPkts/Second</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort:       33.844</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Sniffing:    296.563</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Combined:    30.377</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Protocol Byte Flows -
%Total Flow</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:
--------------------------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: TCP:   97.20%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: UDP:   2.79%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ICMP:  0.01%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: OTHER: 0.01%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: PacketLen - %TotalPackets</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: -------------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[60] 42.41%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[62] 1.49%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[63] 0.37%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[66] 2.64%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[74] 1.50%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[76] 0.11%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[78] 0.15%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[85] 0.43%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[86] 0.13%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[87] 0.19%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[88] 0.34%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[89] 0.12%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[91] 0.75%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[94] 0.23%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[103] 0.13%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[107] 0.39%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[110] 0.52%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[119] 0.69%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[135] 0.11%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[158] 0.11%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[166] 0.11%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[204] 0.18%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[205] 0.22%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[227] 0.11%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[237] 0.44%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[273] 0.19%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[274] 0.21%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[283] 0.16%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[315] 0.41%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[371] 0.43%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[471] 0.40%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[565] 0.41%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[598] 0.44%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[615] 0.44%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[657] 0.18%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[658] 0.22%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[724] 0.18%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[725] 0.21%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[810] 0.43%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[932] 0.25%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1286] 0.21%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1414] 1.15%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1434] 0.12%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1446] 26.51%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1484] 0.12%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1486] 2.84%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1506] 0.91%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Bytes[1514] 0.75%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: TCP Port Flows</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: --------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[25] 0.59% of Total,
Src:  17.48% Dst:  82.52%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[80] 82.42% of Total,
Src:  90.25% Dst:   9.75%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[443] 4.18% of Total,
Src:  68.09% Dst:  31.91%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[554] 0.72% of Total,
Src:  95.55% Dst:   4.45%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Ports[High<->High]:
9.59%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: UDP Port Flows</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: --------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[53] 14.03% of Total,
Src:  83.10% Dst:  16.90%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[123] 0.13% of Total,
Src:  50.00% Dst:  50.00%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[161] 0.13% of Total,
Src:  50.54% Dst:  49.46%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Port[162] 0.18% of Total,
Src:   0.00% Dst: 100.00%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Ports[High<->High]:
85.52%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ICMP Type Flows</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: ---------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Type[0] 2.58% of Total</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Type[3] 73.97% of Total</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Type[8] 8.73% of Total</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Type[11] 14.72% of Total</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]:</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Snort Setwise Event Stats</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: -------------------------</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Total Events:          
289742</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Qualified Events:       772</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: Non-Qualified Events:  
288970</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: %Qualified Events:     
0.2664%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 26 19:09:20 (none) snort[18183]: %Non-Qualified Events: 
99.7336%</span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Thanks for all the help!<br>
Andy </span></p>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in">

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span style="font-size:10.0pt"> Joel Esler
[mailto:<a href="mailto:jesler@...1935..." target="_blank">jesler@...13703...35...</a>] <br>
<b>Sent:</b> Thursday, February 11, 2010 1:16 PM<br>
<b>To:</b> Andy Berryman<br>
<b>Cc:</b> <a href="mailto:snort-users@lists.sourceforge.net" target="_blank">snort-users@lists.sourceforge.net</a><br>
<b>Subject:</b> Re: [Snort-users] Help tuning snort for performance.</span></p>

</div>

</div>

<p class="MsoNormal"> </p>

<p class="MsoNormal">Let us know.  It probably won't be the last step we'll
need to check.</p>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">Joel</p>

</div>

<div>

<p class="MsoNormal"> </p>

<div>

<div>

<p class="MsoNormal">On Feb 11, 2010, at 2:07 PM, Andy Berryman wrote:</p>

</div>

<p class="MsoNormal"><br>
<br>
</p>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Can't believe that wasn't the first thing I checked. :slaps
forehead:</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">I was so convinced it was a snort issue.</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">I'll report back soon.</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Thanks,</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Andy</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

<div>

<div style="border:none;border-top:solid #B5C4DF 1.0pt;padding:3.0pt 0in 0in 0in;border-width:initial;border-color:initial">

<div>

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span><span style="font-size:10.0pt"> </span></span><span style="font-size:10.0pt">Joel Esler
[mailto:<a href="mailto:jesler@...1935..." target="_blank">jesler@...13703...35...</a>]<span> </span><br>
<b>Sent:</b><span> </span>Thursday, February
11, 2010 1:04 PM<br>
<b>To:</b><span> </span>Andy Berryman<br>
<b>Cc:</b><span> </span><a href="mailto:snort-users@...973...et" target="_blank">snort-users@lists.sourceforge.net</a><span> </span>List<br>
<b>Subject:</b><span> </span>Re: [Snort-users]
Help tuning snort for performance.</span></p>

</div>

</div>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<p class="MsoNormal">Sure does.  That's the one thing I always check for.</p>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<p class="MsoNormal">Snort treats the "flow" as two separate flows.
 Analyzes both.</p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<p class="MsoNormal">See if you can eliminate some of that, and your drop packet
rate will probably go down.</p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<p class="MsoNormal">J</p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">On Feb 11, 2010, at 2:01 PM, Andy Berryman wrote:</p>

</div>

</div>

<div>

<p class="MsoNormal"><br>
<br>
<br>
</p>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">This looks like I'm seeing duplicate data doesn't it?</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">tcpdump -i eth1</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
1460:2920(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
1460:2920(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
2920:4380(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
2920:4380(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
4380:5840(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
4380:5840(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 172.16.20.19 > <a href="http://10.42.128.37" target="_blank">10.42.128.37</a>:
gre-proto-0x883e</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 172.16.20.19 > <a href="http://10.42.128.37" target="_blank">10.42.128.37</a>:
gre-proto-0x883e</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
5840:7300(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
5840:7300(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
7300:8760(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
7300:8760(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
8760:10220(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">18:17:51.270340 IP 10.153.21.99.4239 > 10.153.17.30.445: .
8760:10220(1460) ack 1 win 64036</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Thanks,</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Andy</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

<div>

<div style="border:none;border-top:solid windowtext 3.0pt;padding:3.0pt 0in 0in 0in;border-width:initial;border-color:initial;border-width:initial;border-color:initial">

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span><span style="font-size:10.0pt"> </span></span><span style="font-size:10.0pt">Joel Esler
[mailto:<a href="mailto:jesler@...1935..." target="_blank">jesler@...13703...35...</a>]<span> </span><br>
<b>Sent:</b><span> </span>Thursday, February
11, 2010 12:16 PM<br>
<b>To:</b><span> </span>Andy Berryman<br>
<b>Cc:</b><span> </span><a href="mailto:snort-users@...973...et" target="_blank">snort-users@lists.sourceforge.net</a><br>
<b>Subject:</b><span> </span>Re: [Snort-users]
Help tuning snort for performance.</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<p class="MsoNormal">Okay, let me tell you what I see when I look at these stats.
 (BTW -- for those of you reading this list, this exactly the information
we need when you write in asking "OMG, I am dropping teh pakets!! OMG")</p>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: PatMatch:   
82.003%</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal">You have a lot of rules running.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Syns/Sec              
:  123.311</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Syn-Acks/Sec          
:  125.027</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal">Okay, that's better.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: CPU Usage:  
85.559% (user)  14.240% (sys)  0.201% (idle)</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">Your box is working<span> </span><i>really</i> hard.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Cached
Sessions    :  585415</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Sessions
(interval):  585415</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal">Looks like your session table is full.  I usually see
this result from two things:</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">1)  Too much traffic going through too small of a box</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">2)  What i like to call "Duplicate packets".
 (More than one copy of the same traffic being spanned to the same box
from two (three, four, five) different spans)</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">Most of the time it's #2.  So check your packet dumps
and make sure you aren't getting more than one copy of your traffic.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag Creates()s/Sec   
:  43.268</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal">You have a lot of fragmented traffic.  Might want to
troubleshoot this if possible.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[60] 24.34%</span></p>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal">You have lots of small packets. (Fragments?  DNS?
 Encrypted traffic?)</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">I see a bunch of other small indicators, but the above
should give you enough to work on.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">J</p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">On Feb 11, 2010, at 12:51 PM, Andy Berryman wrote:</p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><br>
<br>
<br>
<br>
</p>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Here's the same box, nothing changed. You can see it's even the
same snort process running. I'm in the process of trying to get the customer to
tune their rules. Trying to make it as least invasive as possible.</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Snort Realtime
Performance  : Thu Feb 11 17:30:11 2010 --------------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Pkts Recv:  
3773794</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Pkts Drop:  
2583331</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: % Dropped:  
68.454%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Blocked:     0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Pkts Filtered TCP:    
0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Pkts Filtered
UDP:     0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Sec:  
165.153 (wire)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Sec:  
0.575 (ip fragmented)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Sec:   0.344
(ip reassembled)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Sec:  
2.654 (tcp rebuilt)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Sec:  
168.149 (app layer)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes/Pkt:   515
(wire)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes/Pkt:   659
(ip fragmented)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes/Pkt:   1549
(ip reassembled)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes/Pkt:   528
(tcp rebuilt)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes/Pkt:   516
(app layer)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Sec:  
40.054 (wire)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Sec:  
0.109 (ip fragmented)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Sec:  
0.028 (ip reassembled)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Sec:   0.627
(tcp rebuilt)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Sec:  
40.707 (app layer)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: PatMatch:   
82.003%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: CPU Usage:  
85.559% (user)  14.240% (sys)  0.201% (idle)</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Alerts/Sec            
:  30.315</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Syns/Sec              
:  123.311</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Syn-Acks/Sec          
:  125.027</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: New Cached Sessions/Sec: 
207.727</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Midstream Sessions/Sec
:  119.475</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Cached Sessions
Del/Sec:  209.275</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Closed
Sessions/Sec    :  9.421</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: TimedOut Sessions/Sec 
:  255.874</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Pruned
Sessions/Sec    :  0.000</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Dropped Async Ssns/Sec
:  0.000</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Current Cached
Sessions:  584948</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sessions Initializing 
:  110727</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sessions
Established   :  239955</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sessions
Closing       :  234445</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Cached Sessions   
:  585415</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Sessions
(interval):  585415</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Stream
Flushes/Sec     :  627.252</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Stream Cache
Faults/Sec:  765</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Stream Cache Timeouts 
:  7605</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Creates()s/Sec    :  43.268</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag Completes()s/Sec 
:  27.825</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Inserts()s/Sec    :  65.710</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Deletes/Sec       :  43.302</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
AutoFrees/Sec     :  15.477</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Flushes/Sec       :  27.791</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Current Cached Frags  
:  64793</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Cached
Frags       :  64794</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Timeouts          :  189</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Frag
Faults           
:  0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: New Cached UDP
Ssns/Sec:  0.000</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Cached UDP Ssns
Del/Sec:  0.000</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Current Cached UDP
Ssns:  0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Max Cached UDP Ssns   
:  0</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Snort Maximum Performance</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: -------------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Mbits/Second</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ----------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Snort:       196.530</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sniffing:   
1180.850</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Combined:   
168.488</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: uSeconds/Pkt</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ----------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Snort:       21.018</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sniffing:   
3.498</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Combined:   
24.516</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: KPkts/Second</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
Snort:       47.578</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Sniffing:   
285.870</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Combined:   
40.789</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Protocol Byte Flows -
%Total Flow</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:
--------------------------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: TCP:   85.96%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: UDP:   0.67%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ICMP:  0.05%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: OTHER: 13.32%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: PacketLen - %TotalPackets</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: -------------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[60] 24.34%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[62] 0.57%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[63] 0.18%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[64] 0.41%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[65] 0.17%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[66] 0.82%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[71] 0.96%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[74] 0.19%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[76] 0.16%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[77] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[78] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[80] 0.40%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[82] 4.56%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[85] 0.10%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[86] 0.15%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[87] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[88] 0.23%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[90] 0.57%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[91] 0.27%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[92] 0.21%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[93] 0.84%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[94] 3.95%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[95] 0.15%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[97] 0.16%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[98] 0.18%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[99] 0.50%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[102] 0.37%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[104] 0.58%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[105] 0.61%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[106] 0.35%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[107] 0.20%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[108] 0.14%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[109] 1.38%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[110] 0.20%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[111] 0.35%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[113] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[114] 0.26%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[115] 0.15%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[116] 0.23%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[117] 1.02%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[118] 0.33%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[119] 0.19%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[122] 0.49%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[124] 0.20%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[126] 0.30%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[128] 0.13%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[130] 1.07%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[134] 0.17%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[140] 0.14%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[142] 1.38%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[145] 0.12%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[146] 0.19%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[150] 0.14%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[154] 0.57%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[156] 0.13%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[158] 2.91%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[162] 1.51%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[164] 0.23%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[166] 0.24%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[168] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[170] 0.72%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[172] 0.36%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[174] 0.29%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[178] 0.25%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[182] 0.28%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[186] 0.53%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[188] 0.51%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[190] 0.12%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[193] 0.23%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[194] 0.37%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[196] 0.24%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[198] 0.24%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[202] 0.43%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[206] 0.13%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[208] 0.10%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[210] 0.15%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[214] 0.25%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[218] 0.13%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[222] 0.16%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[228] 0.14%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[230] 0.70%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[234] 0.15%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[238] 0.37%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[242] 0.41%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[246] 0.35%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[250] 0.10%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[254] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[262] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[330] 0.10%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[441] 0.11%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1230] 0.56%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1414] 0.14%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1442] 0.27%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1474] 1.59%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1486] 0.94%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1506] 0.36%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Bytes[1514] 23.30%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: TCP Port Flows</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: --------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[25] 1.54% of Total,
Src:   6.84% Dst:  93.16%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[80] 11.97% of Total,
Src:  88.38% Dst:  11.62%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[135] 0.33% of Total,
Src:  45.33% Dst:  54.67%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[139] 0.36% of Total,
Src:  47.18% Dst:  52.82%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[389] 0.42% of Total,
Src:  76.60% Dst:  23.40%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[443] 1.33% of Total,
Src:  86.63% Dst:  13.37%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[445] 44.86% of Total,
Src:  46.94% Dst:  53.06%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[515] 0.22% of Total,
Src:   7.96% Dst:  92.04%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Ports[High<->High]:
38.94%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: UDP Port Flows</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: --------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[53] 5.34% of Total,
Src:  68.10% Dst:  31.90%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[67] 0.14% of Total,
Src:  46.95% Dst:  53.05%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[88] 3.46% of Total,
Src:  62.28% Dst:  37.72%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[123] 0.30% of Total,
Src:  50.00% Dst:  50.00%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[137] 6.93% of Total,
Src:  51.04% Dst:  48.96%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[138] 0.73% of Total,
Src:  50.00% Dst:  50.00%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[161] 10.38% of Total,
Src:  43.65% Dst:  56.35%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[389] 0.68% of Total,
Src:  42.25% Dst:  57.75%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[514] 2.58% of Total,
Src:  46.69% Dst:  53.31%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Port[902] 1.11% of Total,
Src:   0.00% Dst: 100.00%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Ports[High<->High]:
73.35%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ICMP Type Flows</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: ---------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Type[0] 27.10% of Total</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Type[3] 41.30% of Total</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Type[8] 31.50% of Total</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Type[11] 0.10% of Total</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]:</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Snort Setwise Event Stats</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: -------------------------</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Total
Events:           8303325</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Qualified
Events:       203</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: Non-Qualified Events:  
8303122</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: %Qualified
Events:      0.0024%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Feb 11 17:30:11 (none) snort[21463]: %Non-Qualified
Events:  99.9976%</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

<div>

<div style="border:none;border-top:solid windowtext 3.0pt;padding:3.0pt 0in 0in 0in;border-width:initial;border-color:initial;border-width:initial;border-color:initial;border-width:initial;border-color:initial">

<div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span><span style="font-size:10.0pt"> </span></span><span style="font-size:10.0pt">Joel Esler
[mailto:<a href="mailto:jesler@...1935..." target="_blank">jesler@...13703...35...</a>]<span> </span><br>
<b>Sent:</b><span> </span>Thursday, February
11, 2010 11:35 AM<br>
<b>To:</b><span> </span>Andy Berryman<br>
<b>Cc:</b><span> </span><a href="mailto:snort-users@...973...et" target="_blank">snort-users@lists.sourceforge.net</a><br>
<b>Subject:</b><span> </span>Re: [Snort-users]
Help tuning snort for performance.</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal">Frag3 tuning shouldn't affect syn/sec and syn-ack/sec.</p>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">The stats you posted below tells me two things:</p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">1)  Your syn and syn/acks aren't 1:1.</p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">2)  Your packet size is small (VPN?  GRE? DNS?)</p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">J</p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">On Feb 11, 2010, at 12:26 PM, Andy Berryman wrote:</p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><br>
<br>
<br>
<br>
<br>
</p>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">Actually, it's not. The syn/sec and the syn-ack/sec were really
close to 1:1 before I started in on Frag3 tuning.</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">-bash-2.05b# tcpdump -i eth1</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.835615 IP 172.17.23.8.1494 > 10.151.100.3.59782: P
2141564463:2141564471(8) ack 1794773895 win 63861</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.835615 IP 172.17.23.8.1494 > 10.151.100.3.59782: P
0:8(8) ack 1 win 63861</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.13.32.2738 > 10.153.21.43.1433: .
ack 4501 win 63836</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.13.32.2738 > 10.153.21.43.1433: .
ack 4501 win 63836</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.19.13.1433 > 10.153.19.12.4744: P
1:134(133) ack 50 win 65485</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.19.13.1433 > 10.153.19.12.4744: P
1:134(133) ack 50 win 65485</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.13.32.2738 > 10.153.21.43.1433: .
ack 4501 win 63836</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.153.13.32.2738 > 10.153.21.43.1433: .
ack 4501 win 63836</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.174.3.83.2180 > 10.16.14.14.445: P
63:1239(1176) ack 4537 win 64316</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.174.3.83.2180 > 10.16.14.14.445: P
63:1239(1176) ack 4537 win 64316</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.150.90.25.1205 > 10.153.1.171.1433: P
142:316(174) ack 87 win 63941</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 10.150.90.25.1205 > 10.153.1.171.1433: P
142:316(174) ack 87 win 63941</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 172.16.20.19 > <a href="http://10.42.128.37" target="_blank">10.42.128.37</a>:
gre-proto-0x883e</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">17:04:23.839616 IP 172.16.20.19 > <a href="http://10.42.128.37" target="_blank">10.42.128.37</a>:
gre-proto-0x883e</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">30.10.25.3278: P 312:416(104) ack 293 win 64475</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">187 packets captured</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">12341 packets received by filter</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D">11942 packets dropped by kernel</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt;color:#1F497D"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div style="border:none;border-top:solid windowtext 3.0pt;padding:3.0pt 0in 0in 0in;border-width:initial;border-color:initial;border-width:initial;border-color:initial;border-width:initial;border-color:initial;border-width:initial;border-color:initial">


<div>

<div>

<div>

<div>

<p class="MsoNormal"><b><span style="font-size:10.0pt">From:</span></b><span><span style="font-size:10.0pt"> </span></span><span style="font-size:10.0pt">Joel Esler
[mailto:<a href="mailto:jesler@...1935..." target="_blank">jesler@...13703...35...</a>]<span> </span><br>
<b>Sent:</b><span> </span>Thursday, February
11, 2010 11:16 AM<br>
<b>To:</b><span> </span>Andy Berryman<br>
<b>Cc:</b><span> </span><a href="mailto:snort-users@...973...et" target="_blank">snort-users@lists.sourceforge.net</a><br>
<b>Subject:</b><span> </span>Re: [Snort-users]
Help tuning snort for performance.</span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Is your sensor in front of a firewall (or similar)?  
 It looks like it:</p>

</div>

</div>

</div>

</div>

<div>

<blockquote style="margin-top:5.0pt;margin-bottom:5.0pt">

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Feb
11 16:19:11 (none) snort[21463]:
Syns/Sec              
:  366.021</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt">Feb
11 16:19:11 (none) snort[21463]:
Syn-Acks/Sec          
:  150.862</span></p>

</div>

</div>

</div>

</div>

</div>

</div>

</div>

</blockquote>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal">Joel</p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:11.0pt"> </span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt">------------------------------------------------------------------------------<br>
SOLARIS 10 is the OS for Data Centers - provides features such as DTrace,<br>
Predictive Self Healing and Award Winning ZFS. Get Solaris 10 NOW<br>
<a href="http://p.sf.net/sfu/solaris-dev2dev_______________________________________________" target="_blank">http://p.sf.net/sfu/solaris-dev2dev_______________________________________________</a><br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a></span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">--</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">Joel Esler</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">302-223-5974</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"><br>
<br>
<br>
<br>
<br>
<br>
</span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

</div>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt">This
message from Cymtec Systems, Inc. contains confidential information and is
solely for the use of the recipient(s) named above. If you are not the intended
recipient or an agent responsible for delivering it to the intended recipient,
you are hereby notified that you have received this message in error and that
any review, disclosure, copying, distribution or use of the contents of this
message is strictly prohibited. If you have received this message in error,
please destroy it immediately and notify Cymtec Systems, Inc. by telephone at
+1.314.993.8700 or by return e-mail.</span></p>

</div>

</div>

</div>

</div>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt"> </span></p>

</div>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">--</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">Joel Esler</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">302-223-5974</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"><br>
<br>
<br>
<br>
<br>
</span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt">This
message from Cymtec Systems, Inc. contains confidential information and is
solely for the use of the recipient(s) named above. If you are not the intended
recipient or an agent responsible for delivering it to the intended recipient,
you are hereby notified that you have received this message in error and that
any review, disclosure, copying, distribution or use of the contents of this
message is strictly prohibited. If you have received this message in error,
please destroy it immediately and notify Cymtec Systems, Inc. by telephone at
+1.314.993.8700 or by return e-mail.</span></p>

</div>

</div>

</div>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt"> </span></p>

</div>

</div>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

<div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">--</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">Joel Esler</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">302-223-5974</span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"><br>
<br>
<br>
<br>
</span></p>

</div>

</div>

</div>

<div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

</div>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt">This
message from Cymtec Systems, Inc. contains confidential information and is
solely for the use of the recipient(s) named above. If you are not the intended
recipient or an agent responsible for delivering it to the intended recipient,
you are hereby notified that you have received this message in error and that
any review, disclosure, copying, distribution or use of the contents of this
message is strictly prohibited. If you have received this message in error,
please destroy it immediately and notify Cymtec Systems, Inc. by telephone at
+1.314.993.8700 or by return e-mail.</span></p>

</div>

</div>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt"> </span></p>

</div>

</div>

</div>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

<div>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">--</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">Joel Esler</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">302-223-5974</span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"><br>
<br>
<br>
</span></p>

</div>

</div>

<div>

<p class="MsoNormal"> </p>

</div>

</div>

</div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<div>

<p class="MsoNormal"><span style="font-size:7.5pt">This
message from Cymtec Systems, Inc. contains confidential information and is
solely for the use of the recipient(s) named above. If you are not the intended
recipient or an agent responsible for delivering it to the intended recipient,
you are hereby notified that you have received this message in error and that
any review, disclosure, copying, distribution or use of the contents of this
message is strictly prohibited. If you have received this message in error,
please destroy it immediately and notify Cymtec Systems, Inc. by telephone at
+1.314.993.8700 or by return e-mail.</span><span style="font-size:13.5pt"></span></p>

</div>

<div>

<div class="MsoNormal" align="center" style="text-align:center"><span style="font-size:7.5pt">

<hr size="2" width="100%" align="center">

</span></div>

<p class="MsoNormal"><span style="font-size:7.5pt"> </span><span style="font-size:13.5pt"></span></p>

</div>

</div>

</div>

<p class="MsoNormal"> </p>

<div>

<div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">--</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">Joel Esler</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black">302-223-5974</span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

<div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"> </span></p>

</div>

</div>

<p class="MsoNormal"><span style="font-size:13.5pt;color:black"><br>
<br>
</span></p>

</div>

<p class="MsoNormal"> </p>

</div>

</div>


<font face="Arial" size="1">
<hr>
</font>
<div><font face="Arial" size="1">This message from Cymtec Systems, Inc. contains 
confidential information and is solely for the use of the recipient(s) named 
above. If you are not the intended recipient or an agent responsible for 
delivering it to the intended recipient, you are hereby notified that you have 
received this message in error and that any review, disclosure, copying, 
distribution or use of the contents of this message is strictly prohibited. If 
you have received this message in error, please destroy it immediately and 
notify Cymtec Systems, Inc. by telephone at +1.314.993.8700 or by return 
e-mail.</font></div>
<div><font face="Arial" size="1">
<hr>
 </font></div>
</div>


</blockquote></div><br><br clear="all"><br>-- <br>Joel Esler <br>302-223-5974<br>
</div>