<div><font class="Apple-style-span" face="arial, sans-serif"><span class="Apple-style-span" style="font-size: 12px; line-height: normal;">I wanna log packets to database of which the ip_src is my own pc,but failed. </span></font></div><div><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">I'm using snort in win7.</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">We know that using snort in its sniffer mode we can log a lot packets</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">into a file, and now I want to log them to a mysql server. I enabled</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">the database output plugin in the snort.conf and customed a rule: log</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">icmp any any <> any any (sid:1;) as test. Everything is OK and I used</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">a PC who's ip is 172.18.186.186 to ping another 172.18.186.189. What I</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">hope to get is 8 records,among which there would be 4 records and</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">their ip_src are 172.18.186.186. However I just got 4 records and</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">their ip_dst are 172.18.186.186 while the ip_src are 172.18.186.186.</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">OK,that's my problem. How can I get the 8 records I want to see? Could</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">it possible?</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "><br></span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; ">Thanks in advance.</span><span class="Apple-style-span" style="font-family: arial, sans-serif; font-size: 12px; line-height: normal; "> </span></div>