<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 10pt;
font-family:Tahoma
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>
Hello All,<br><br>I am a student and new to snort, I installed Snort in Ubuntu using VitrtualBox. i can ping from BackTrack machine to Snort machine. but Snort is showing nothing. in snort.conf, icmp-info.rules are enabled but track icmp is off when i change it to on i got fatal error. Above every thing was fine but at this point i got these some warnings.please suggest me how can i test Snort.Thanks<br><br>Verifying Preprocessor Configurations!<br>ICMP tracking disabled, no ICMP sessions allocated<br>IP tracking disabled, no IP sessions allocated<br>WARNING: flowbits key 'blackhole.pdf' is checked but not ever set.<br>WARNING: flowbits key 'file.xlw' is set but not ever checked.<br>WARNING: flowbits key 'ABSystemSpy_Inforetrieve1' is set but not ever checked.<br>89 out of 1024 flowbits in use.<br><br>[ Port Based Pattern Matching Memory ]<br>+- [ Aho-Corasick Summary ] -------------------------------------<br>| Storage Format    : Full-Q <br>| Finite Automaton  : DFA<br>| Alphabet Size     : 256 Chars<br>| Sizeof State      : Variable (1,2,4 bytes)<br>| Instances         : 135<br>|     1 byte states : 125<br>|     2 byte states : 10<br>|     4 byte states : 0<br>| Characters        : 50371<br>| States            : 40267<br>| Transitions       : 3811187<br>| State Density     : 37.0%<br>| Patterns          : 2572<br>| Match States      : 2352<br>| Memory (MB)       : 19.93<br>|   Patterns        : 0.21<br>|   Match Lists     : 0.32<br>|   DFA<br>|     1 byte states : 0.71<br>|     2 byte states : 18.55<br>|     4 byte states : 0.00<br>+----------------------------------------------------------------<br>[ Number of patterns truncated to 20 bytes: 512 ]<br>pcap DAQ configured to passive.<br>The DAQ version does not support reload.<br>Acquiring network traffic from "eth0".<br>Reload thread starting...<br>Reload thread started, thread 0xa6d69b70 (2407)<br>Decoding Ethernet<br>Set gid to 1002<br>Set uid to 1001<br><br>        --== Initialization Complete ==--<br><br>   ,,_     -*> Snort! <*-<br>  o"  )~   Version 2.9.2 IPv6 GRE (Build 78) <br>   ''''    By Martin Roesch & The Snort Team: http://www.snort.org/snort/snort-team<br>           Copyright (C) 1998-2011 Sourcefire, Inc., et al.<br>           Using libpcap version 1.0.0<br>           Using PCRE version: 7.8 2008-09-05<br>           Using ZLIB version: 1.2.3.3<br><br>           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.15  <Build 18><br>           Rules Object: web-client  Version 1.0  <Build 1><br>           Rules Object: web-misc  Version 1.0  <Build 1><br>           Rules Object: web-activex  Version 1.0  <Build 1><br>           Rules Object: dos  Version 1.0  <Build 1><br>           Rules Object: misc  Version 1.0  <Build 1><br>           Rules Object: multimedia  Version 1.0  <Build 1><br>           Rules Object: bad-traffic  Version 1.0  <Build 1><br>           Rules Object: chat  Version 1.0  <Build 1><br>           Rules Object: netbios  Version 1.0  <Build 1><br>           Rules Object: exploit  Version 1.0  <Build 1><br>           Rules Object: imap  Version 1.0  <Build 1><br>           Rules Object: icmp  Version 1.0  <Build 1><br>           Rules Object: snmp  Version 1.0  <Build 1><br>           Rules Object: smtp  Version 1.0  <Build 1><br>           Rules Object: nntp  Version 1.0  <Build 1><br>           Rules Object: web-iis  Version 1.0  <Build 1><br>           Rules Object: p2p  Version 1.0  <Build 1><br>           Rules Object: specific-threats  Version 1.0  <Build 1><br>           Preprocessor Object: SF_DCERPC2 (IPV6)  Version 1.0  <Build 3><br>           Preprocessor Object: SF_GTP (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_SIP (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_REPUTATION (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_SMTP (IPV6)  Version 1.1  <Build 9><br>           Preprocessor Object: SF_MODBUS (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_SSH (IPV6)  Version 1.1  <Build 3><br>           Preprocessor Object: SF_SDF (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_FTPTELNET (IPV6)  Version 1.2  <Build 13><br>           Preprocessor Object: SF_DNP3 (IPV6)  Version 1.1  <Build 1><br>           Preprocessor Object: SF_DNS (IPV6)  Version 1.1  <Build 4><br>           Preprocessor Object: SF_POP (IPV6)  Version 1.0  <Build 1><br>           Preprocessor Object: SF_SSLPP (IPV6)  Version 1.1  <Build 4><br>           Preprocessor Object: SF_IMAP (IPV6)  Version 1.0  <Build 1><br>Commencing packet processing (pid=2407)<br>    <br><br><br><br>                                     </div></body>
</html>