what version of winsnort and winpcap?<br><br><br><br><div class="gmail_quote">On Wed, May 5, 2010 at 5:28 PM, Steven Sturges <span dir="ltr"><<a href="mailto:steve.sturges@...1935...">steve.sturges@...1935...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin: 0pt 0pt 0pt 0.8ex; border-left: 1px solid rgb(204, 204, 204); padding-left: 1ex;">For those using Snort on windows platforms, how do you<br>
specify the interface on which to sniff packets?<br>
<br>
With Snort on windows, you can use the -W command line<br>
option to query the list of interfaces and then there are<br>
options for starting Snort.<br>
<br>
Using -i with the interface number (index) from the -W output<br>
<br>
-i <num><br>
<br>
OR using -i with the device name<br>
<br>
-i \Device\NPF_<uuid><br>
<br>
OR<br>
<br>
No -i on command line and let Snort select the first interface<br>
that WinPcap finds.<br>
<br>
Thanks.<br>
-steve<br>
<br>
<br>
------------------------------------------------------------------------------<br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://www.geocrawler.com/redir-sf.php3?list=snort-users" target="_blank">http://www.geocrawler.com/redir-sf.php3?list=snort-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br>304Geeks.com Founder<br>Hackers for Charity Board Member<br>GPEN, GAWN, C|HFI, ESSE-D, SnortCP, TNAP, TNCP, TECP, A+, whatever..<br><br>lol >> rofl.log<br>