<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:x="urn:schemas-microsoft-com:office:excel" xmlns:p="urn:schemas-microsoft-com:office:powerpoint" xmlns:a="urn:schemas-microsoft-com:office:access" xmlns:dt="uuid:C2F41010-65B3-11d1-A29F-00AA00C14882" xmlns:s="uuid:BDC6E3F0-6DA3-11d1-A2A3-00AA00C14882" xmlns:rs="urn:schemas-microsoft-com:rowset" xmlns:z="#RowsetSchema" xmlns:b="urn:schemas-microsoft-com:office:publisher" xmlns:ss="urn:schemas-microsoft-com:office:spreadsheet" xmlns:c="urn:schemas-microsoft-com:office:component:spreadsheet" xmlns:odc="urn:schemas-microsoft-com:office:odc" xmlns:oa="urn:schemas-microsoft-com:office:activation" xmlns:html="http://www.w3.org/TR/REC-html40" xmlns:q="http://schemas.xmlsoap.org/soap/envelope/" xmlns:rtc="http://microsoft.com/officenet/conferencing" xmlns:D="DAV:" xmlns:Repl="http://schemas.microsoft.com/repl/" xmlns:mt="http://schemas.microsoft.com/sharepoint/soap/meetings/" xmlns:x2="http://schemas.microsoft.com/office/excel/2003/xml" xmlns:ppda="http://www.passport.com/NameSpace.xsd" xmlns:ois="http://schemas.microsoft.com/sharepoint/soap/ois/" xmlns:dir="http://schemas.microsoft.com/sharepoint/soap/directory/" xmlns:ds="http://www.w3.org/2000/09/xmldsig#" xmlns:dsp="http://schemas.microsoft.com/sharepoint/dsp" xmlns:udc="http://schemas.microsoft.com/data/udc" xmlns:xsd="http://www.w3.org/2001/XMLSchema" xmlns:sub="http://schemas.microsoft.com/sharepoint/soap/2002/1/alerts/" xmlns:ec="http://www.w3.org/2001/04/xmlenc#" xmlns:sp="http://schemas.microsoft.com/sharepoint/" xmlns:sps="http://schemas.microsoft.com/sharepoint/soap/" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xmlns:udcs="http://schemas.microsoft.com/data/udc/soap" xmlns:udcxf="http://schemas.microsoft.com/data/udc/xmlfile" xmlns:udcp2p="http://schemas.microsoft.com/data/udc/parttopart" xmlns:wf="http://schemas.microsoft.com/sharepoint/soap/workflow/" xmlns:dsss="http://schemas.microsoft.com/office/2006/digsig-setup" xmlns:dssi="http://schemas.microsoft.com/office/2006/digsig" xmlns:mdssi="http://schemas.openxmlformats.org/package/2006/digital-signature" xmlns:mver="http://schemas.openxmlformats.org/markup-compatibility/2006" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns:mrels="http://schemas.openxmlformats.org/package/2006/relationships" xmlns:spwp="http://microsoft.com/sharepoint/webpartpages" xmlns:ex12t="http://schemas.microsoft.com/exchange/services/2006/types" xmlns:ex12m="http://schemas.microsoft.com/exchange/services/2006/messages" xmlns:pptsl="http://schemas.microsoft.com/sharepoint/soap/SlideLibrary/" xmlns:spsl="http://microsoft.com/webservices/SharePointPortalServer/PublishedLinksService" xmlns:Z="urn:schemas-microsoft-com:" xmlns:st="" xmlns="http://www.w3.org/TR/REC-html40">

<head>
<META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=us-ascii">
<meta name=Generator content="Microsoft Word 12 (filtered medium)">
<style>
<!--
 /* Font Definitions */
 @font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
 /* Style Definitions */
 p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:11.0pt;
        font-family:"Calibri","sans-serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-compose;
        font-family:"Calibri","sans-serif";
        color:windowtext;}
.MsoChpDefault
        {mso-style-type:export-only;}
@page Section1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.Section1
        {page:Section1;}
-->
</style>
<!--[if gte mso 9]><xml>
 <o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
 <o:shapelayout v:ext="edit">
  <o:idmap v:ext="edit" data="1" />
 </o:shapelayout></xml><![endif]-->
</head>

<body lang=EN-US link=blue vlink=purple>

<div class=Section1>

<p class=MsoNormal>I have an attribute table that was created with the help of
Hooger.  <--great program btw<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>My question is, now that snort's loading the file. How do I
know it's working? <o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>I see it loading it in my syslog, but not sure if there is
anything I can check to make sure it's doing what it's supposed to be doing. <o:p></o:p></p>

<p class=MsoNormal>Also, what does the below output tell me
"fpBuildServicePortGroups"<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: Attribute Table Reload
Thread Starting...<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: Attribute Table Reload
Thread Started, thread 3067956416 (4648)<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: Checking PID path...<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: PID path stat checked
out ok, PID path set to /var/run/<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: Writing PID
"4648" to file "/var/run//snort_eth1.pid"<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:26 (none) snort[4648]: Decoding Ethernet on
interface eth1<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=24 as service=x11<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=12 as service=netbios-ns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=28 as service=ldap<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=74 as service=ident<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=91 as service=rtsp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=13 as service=netbios-ssn<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=90 as service=ssl<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=7 as service=telnet<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=86 as service=sunrpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=17 as service=finger<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=6 as service=ftp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=57 as service=font-service<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=95 as service=ldp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=11 as service=netbios-dgm<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=8 as service=smtp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=21 as service=pop3<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=14 as service=nntp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=92 as service=kerberos<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=22 as service=snmp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=18 as service=imap<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=15 as service=dns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=52 as service=mysql<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=5 as service=http<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=52 as service=mysql<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=13 as service=netbios-ssn<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=91 as service=rtsp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=18 as service=imap<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=8 as service=smtp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=12 as service=netbios-ns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=6 as service=ftp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=15 as service=dns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=24 as service=x11<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=7 as service=telnet<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=28 as service=ldap<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:35 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=22 as service=snmp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=5 as service=http<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=74 as service=ident<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=86 as service=sunrpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=94 as service=ircd<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=90 as service=ssl<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=21 as service=pop3<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=14 as service=nntp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=23 as service=tftp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=11 as service=netbios-dgm<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=12 as service=netbios-ns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=15 as service=dns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=92 as service=kerberos<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=22 as service=snmp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=13 as service=netbios-ssn<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]: fpBuildServicePortGroups:
adding protocol-ordinal=96 as service=radius<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=86 as service=sunrpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=93 as service=ntp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=10 as service=dcerpc<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=91 as service=rtsp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=93 as service=ntp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=11 as service=netbios-dgm<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=12 as service=netbios-ns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=13 as service=netbios-ssn<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=22 as service=snmp<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=96 as service=radius<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=15 as service=dns<o:p></o:p></p>

<p class=MsoNormal>Mar 23 15:42:36 (none) snort[4648]:
fpBuildServicePortGroups: adding protocol-ordinal=86 as service=sunrpc<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

<p class=MsoNormal>Thanks,<o:p></o:p></p>

<p class=MsoNormal>Andy Berryman<o:p></o:p></p>

<p class=MsoNormal><o:p> </o:p></p>

</div>


<FONT face=Arial size=1>
<HR>
</FONT>
<DIV><FONT face=Arial size=1>This message from Cymtec Systems, Inc. contains 
confidential information and is solely for the use of the recipient(s) named 
above. If you are not the intended recipient or an agent responsible for 
delivering it to the intended recipient, you are hereby notified that you have 
received this message in error and that any review, disclosure, copying, 
distribution or use of the contents of this message is strictly prohibited. If 
you have received this message in error, please destroy it immediately and 
notify Cymtec Systems, Inc. by telephone at +1.314.993.8700 or by return 
e-mail.</FONT></DIV>
<DIV><FONT face=Arial size=1>
<HR>
 </FONT></DIV>
</body>

</html>