<div class="gmail_quote"><div><div style="color:rgb(34,34,34);font-size:medium;padding-bottom:0px;clear:both"><div style="margin-bottom:0px;border-width:0px;border-top-style:solid;border-top-color:rgb(239,239,239);border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;float:none!important;width:885px">
<div style="padding-top:0px;background-color:transparent;border-width:1px 0px 0px;border-bottom-color:rgb(216,216,216);border-top-style:solid;border-top-color:rgb(216,216,216);border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;margin-bottom:0px;margin-left:0px;margin-right:0px">
<div><div style="padding-bottom:20px;border-left-width:1px;border-left-style:solid;border-left-color:transparent;padding-left:8px"><div style="margin-left:44px"><div style="font-size:13px;margin:5px 15px 0px 0px;padding-bottom:5px">
<div>Sir,<div>  We have chosen a project on snort .but installation itself became big problem and we have chosen windows operating system and </div><div>when we run following command in command prompt</div><div>\> snort -A console -i2 -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii</div>

<div> We got following lines at the end</div><div><br></div><div><div><br></div><div>Encoded Rule Plugin SID: 16662, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 13511, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 18663, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 13969, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 20135, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 16577, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 16375, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 13475, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 15470, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 15125, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 15503, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 13954, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 16237, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 16182, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 16534, GID: 3 not registered properly.  Disabling this</div><div>rule.</div><div><br></div><div>Encoded Rule Plugin SID: 13287, GID: 3 not registered properly.  Disabling this</div>

<div>rule.</div><div><br></div><div>Verifying Preprocessor Configurations!</div><div>ICMP tracking disabled, no ICMP sessions allocated</div><div>IP tracking disabled, no IP sessions allocated</div><div>WARNING: flowbits key 'file.cdr' is checked but not ever set.</div>

<div>WARNING: flowbits key 'file.chm' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xul' is set but not ever checked.</div><div>WARNING: flowbits key 'file.smil' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.emf' is set but not ever checked.</div><div>WARNING: flowbits key 'file.jarpack' is set but not ever checked.</div><div>WARNING: flowbits key 'file.universalbinary' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.gif' is set but not ever checked.</div><div>WARNING: flowbits key 'file.pdf' is set but not ever checked.</div><div>WARNING: flowbits key 'file.png' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.doc' is set but not ever checked.</div><div>WARNING: flowbits key 'file.zip' is set but not ever checked.</div><div>WARNING: flowbits key 'file.rtf' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.xbm' is set but not ever checked.</div><div>WARNING: flowbits key 'file.sln' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xm' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.caff' is set but not ever checked.</div><div>WARNING: flowbits key 'file.wmv' is set but not ever checked.</div><div>WARNING: flowbits key 'file.swf' is set but not ever checked.</div>

<div>WARNING: flowbits key 'tlsv1.server_hello.request' is checked but not ever set.</div><div>WARNING: flowbits key 'file.addin' is set but not ever checked.</div><div>WARNING: flowbits key 'file.wps' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.pub' is set but not ever checked.</div><div>WARNING: flowbits key 'file.pct' is set but not ever checked.</div><div>WARNING: flowbits key 'file.tiff.little' is set but not ever checked.</div>

<div>WARNING: flowbits key 'tlsv1.client_hello.request' is checked but not ever set.</div><div>WARNING: flowbits key 'file.pls' is set but not ever checked.</div><div>WARNING: flowbits key 'trojan.nervos' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.lnk' is set but not ever checked.</div><div>WARNING: flowbits key 'backdoor.fearless.runtime' is checked but not ever set.</div><div>WARNING: flowbits key 'file.smi' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.slk' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xspf' is set but not ever checked.</div><div>WARNING: flowbits key 'file.quicktime.mp4' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.dbp' is set but not ever checked.</div><div>WARNING: flowbits key 'backdoor.asylum.connect' is checked but not ever set.</div><div>WARNING: flowbits key 'file.otf' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.qcp' is set but not ever checked.</div><div>WARNING: flowbits key 'ABSystemSpy_Inforetrieve1' is set but not ever checked.</div><div>WARNING: flowbits key 'file.ttf' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.tiff' is set but not ever checked.</div><div>WARNING: flowbits key 'file.visprj' is set but not ever checked.</div><div>WARNING: flowbits key 'file.aiff' is set but not ever checked.</div>

<div>WARNING: flowbits key 'AOLAdmin1.1.connection' is checked but not ever set.</div><div>WARNING: flowbits key 'file.wav' is set but not ever checked.</div><div>WARNING: flowbits key 'file.torrent' is set but not ever checked.</div>

<div>WARNING: flowbits key 'oracle.connect' is checked but not ever set.</div><div>WARNING: flowbits key 'file.asx' is set but not ever checked.</div><div>WARNING: flowbits key 'file.fpx' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.realplayer.playlist' is set but not ever checked.</div><div>WARNING: flowbits key 'file.mp3' is set but not ever checked.</div><div>WARNING: flowbits key 'file.ole' is set but not ever checked.</div>

<div>WARNING: flowbits key 'dorkbot.ircinit' is set but not ever checked.</div><div>WARNING: flowbits key 'file.mswmm' is set but not ever checked.</div><div>WARNING: flowbits key 'file.dxf' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.ogg' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xls' is set but not ever checked.</div><div>WARNING: flowbits key 'file.engtesselate' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.pkp' is set but not ever checked.</div><div>WARNING: flowbits key 'file.avi.video' is set but not ever checked.</div><div>WARNING: flowbits key 'file.pmd' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.class' is set but not ever checked.</div><div>WARNING: flowbits key 'file.visio' is set but not ever checked.</div><div>WARNING: flowbits key 'backdoor.y3krat_15.client.response' is checked but not ev</div>

<div>er set.</div><div>WARNING: flowbits key 'file.4xm' is set but not ever checked.</div><div>WARNING: flowbits key 'backdoor.donalddick.1.5.b.3.conn' is checked but not ever</div><div> set.</div><div>WARNING: flowbits key 'file.m3u' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.bmp' is set but not ever checked.</div><div>WARNING: flowbits key 'sslv2.server_hello.request' is checked but not ever set.</div><div>WARNING: flowbits key 'file.xlw' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.psfont' is set but not ever checked.</div><div>WARNING: flowbits key 'file.ani' is set but not ever checked.</div><div>WARNING: flowbits key 'file.realmedia' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.quicktime' is set but not ever checked.</div><div>WARNING: flowbits key 'file.wmf' is set but not ever checked.</div><div>WARNING: flowbits key 'file.jpeg' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.vap' is set but not ever checked.</div><div>WARNING: flowbits key 'file.hpj' is set but not ever checked.</div><div>WARNING: flowbits key 'file.eot' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.works' is set but not ever checked.</div><div>WARNING: flowbits key 'file.cue' is set but not ever checked.</div><div>WARNING: flowbits key 'file.avi' is set but not ever checked.</div>

<div>WARNING: flowbits key 'kit.blackhole' is set but not ever checked.</div><div>WARNING: flowbits key 'file.flv' is set but not ever checked.</div><div>WARNING: flowbits key 'file.dmg' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.tiff.big' is set but not ever checked.</div><div>WARNING: flowbits key 'file.eps' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xml' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.asf' is set but not ever checked.</div><div>WARNING: flowbits key 'file.dir' is set but not ever checked.</div><div>WARNING: flowbits key 'file.xpm' is set but not ever checked.</div>

<div>WARNING: flowbits key 'file.pptx' is set but not ever checked.</div><div>98 out of 1024 flowbits in use.</div><div><br></div><div>[ Port Based Pattern Matching Memory ]</div><div>+- [ Aho-Corasick Summary ] -------------------------------------</div>

<div>| Storage Format    : Full-Q</div><div>| Finite Automaton  : DFA</div><div>| Alphabet Size     : 256 Chars</div><div>| Sizeof State      : Variable (1,2,4 bytes)</div><div>| Instances         : 75</div><div>|     1 byte states : 66</div>

<div>|     2 byte states : 9</div><div>|     4 byte states : 0</div><div>| Characters        : 11282</div><div>| States            : 8191</div><div>| Transitions       : 176281</div><div>| State Density     : 8.4%</div><div>

| Patterns          : 963</div><div>| Match States      : 930</div><div>| Memory (MB)       : 3.98</div><div>|   Patterns        : 0.07</div><div>|   Match Lists     : 0.09</div><div>|   DFA</div><div>|     1 byte states : 0.34</div>

<div>|     2 byte states : 3.39</div><div>|     4 byte states : 0.00</div><div>+----------------------------------------------------------------</div><div>[ Number of patterns truncated to 20 bytes: 124 ]</div><div>pcap DAQ configured to passive.</div>

<div>The DAQ version does not support reload.</div><div>Acquiring network traffic from "\Device\NPF_{3B066531-94C4-4299-B2D6-3F3A0E2E98B</div><div>1}".</div><div>Decoding Ethernet</div><div><br></div><div>        --== Initialization Complete ==--</div>

<div><br></div><div>   ,,_     -*> Snort! <*-</div><div>  o"  )~   Version 2.9.2.3-ODBC-MySQL-WIN32 GRE (Build 205)</div><div>   ''''    By Martin Roesch & The Snort Team: <a href="http://www.snort.org/snort/snort-t" style="color:rgb(17,85,204)" target="_blank">http://www.snort.org/snort/snort-t</a></div>

<div>eam</div><div>           Copyright (C) 1998-2012 Sourcefire, Inc., et al.</div><div>           Using PCRE version: 8.10 2010-06-25</div><div>           Using ZLIB version: 1.2.3</div><div><br></div><div>           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.15  <Build 18></div>

<div>           Preprocessor Object: SF_SSLPP  Version 1.1  <Build 4></div><div>           Preprocessor Object: SF_SSH  Version 1.1  <Build 3></div><div>           Preprocessor Object: SF_SMTP  Version 1.1  <Build 9></div>

<div>           Preprocessor Object: SF_SIP  Version 1.1  <Build 1></div><div>           Preprocessor Object: SF_SDF  Version 1.1  <Build 1></div><div>           Preprocessor Object: SF_REPUTATION  Version 1.1  <Build 1></div>

<div>           Preprocessor Object: SF_POP  Version 1.0  <Build 1></div><div>           Preprocessor Object: SF_MODBUS  Version 1.1  <Build 1></div><div>           Preprocessor Object: SF_IMAP  Version 1.0  <Build 1></div>

<div>           Preprocessor Object: SF_GTP  Version 1.1  <Build 1></div><div>           Preprocessor Object: SF_FTPTELNET  Version 1.2  <Build 13></div><div>           Preprocessor Object: SF_DNS  Version 1.1  <Build 4></div>

<div>           Preprocessor Object: SF_DNP3  Version 1.1  <Build 1></div><div>           Preprocessor Object: SF_DCERPC2  Version 1.0  <Build 3></div><div>Commencing packet processing (pid=2128)</div></div><div>

   </div><div><br></div><div><font color="#ff0000">and after this pressing Ctrl+C  getting following output even though we have run it for 30 minutes and opened so many web sites of http and ftp</font></div><div><div><br>

</div><div>*** Caught Int-Signal</div><div>===============================================================================</div><div>Run time for packet processing was 356.27000 seconds</div><div>Snort processed 0 packets.</div>

<div>Snort ran for 0 days 0 hours 5 minutes 56 seconds</div><div>   Pkts/min:            0</div><div>   Pkts/sec:            0</div><div>===============================================================================</div>

<div>Packet I/O Totals:</div><div>   Received:            0</div><div>   Analyzed:            0 (  0.000%)</div><div>    Dropped:            0 (  0.000%)</div><div>   Filtered:            0 (  0.000%)</div><div>Outstanding:            0 (  0.000%)</div>

<div>   Injected:            0</div><div>===============================================================================</div><div>Breakdown by protocol (includes rebuilt packets):</div><div>        Eth:            0 (  0.000%)</div>

<div>       VLAN:            0 (  0.000%)</div><div>        IP4:            0 (  0.000%)</div><div>       Frag:            0 (  0.000%)</div><div>       ICMP:            0 (  0.000%)</div><div>        UDP:            0 (  0.000%)</div>

<div>        TCP:            0 (  0.000%)</div><div>        IP6:            0 (  0.000%)</div><div>    IP6 Ext:            0 (  0.000%)</div><div>   IP6 Opts:            0 (  0.000%)</div><div>      Frag6:            0 (  0.000%)</div>

<div>      ICMP6:            0 (  0.000%)</div><div>       UDP6:            0 (  0.000%)</div><div>       TCP6:            0 (  0.000%)</div><div>     Teredo:            0 (  0.000%)</div><div>    ICMP-IP:            0 (  0.000%)</div>

<div>      EAPOL:            0 (  0.000%)</div><div>    IP4/IP4:            0 (  0.000%)</div><div>    IP4/IP6:            0 (  0.000%)</div><div>    IP6/IP4:            0 (  0.000%)</div><div>    IP6/IP6:            0 (  0.000%)</div>

<div>        GRE:            0 (  0.000%)</div><div>    GRE Eth:            0 (  0.000%)</div><div>   GRE VLAN:            0 (  0.000%)</div><div>    GRE IP4:            0 (  0.000%)</div><div>    GRE IP6:            0 (  0.000%)</div>

<div>GRE IP6 Ext:            0 (  0.000%)</div><div>   GRE PPTP:            0 (  0.000%)</div><div>    GRE ARP:            0 (  0.000%)</div><div>    GRE IPX:            0 (  0.000%)</div><div>   GRE Loop:            0 (  0.000%)</div>

<div>       MPLS:            0 (  0.000%)</div><div>        ARP:            0 (  0.000%)</div><div>        IPX:            0 (  0.000%)</div><div>   Eth Loop:            0 (  0.000%)</div><div>   Eth Disc:            0 (  0.000%)</div>

<div>   IP4 Disc:            0 (  0.000%)</div><div>   IP6 Disc:            0 (  0.000%)</div><div>   TCP Disc:            0 (  0.000%)</div><div>   UDP Disc:            0 (  0.000%)</div><div>  ICMP Disc:            0 (  0.000%)</div>

<div>All Discard:            0 (  0.000%)</div><div>      Other:            0 (  0.000%)</div><div>Bad Chk Sum:            0 (  0.000%)</div><div>    Bad TTL:            0 (  0.000%)</div><div>     S5 G 1:            0 (  0.000%)</div>

<div>     S5 G 2:            0 (  0.000%)</div><div>      Total:            0</div><div>===============================================================================</div><div>Action Stats:</div><div>     Alerts:            0 (  0.000%)</div>

<div>     Logged:            0 (  0.000%)</div><div>     Passed:            0 (  0.000%)</div><div>Limits:</div><div>      Match:            0</div><div>      Queue:            0</div><div>        Log:            0</div>
<div>
      Event:            0</div><div>      Alert:            0</div><div>Verdicts:</div><div>      Allow:            0 (  0.000%)</div><div>      Block:            0 (  0.000%)</div><div>    Replace:            0 (  0.000%)</div>

<div>  Whitelist:            0 (  0.000%)</div><div>  Blacklist:            0 (  0.000%)</div><div>     Ignore:            0 (  0.000%)</div><div>===============================================================================</div>

<div>Frag3 statistics:</div><div>        Total Fragments: 0</div><div>      Frags Reassembled: 0</div><div>               Discards: 0</div><div>          Memory Faults: 0</div><div>               Timeouts: 0</div><div>               Overlaps: 0</div>

<div>              Anomalies: 0</div><div>                 Alerts: 0</div><div>                  Drops: 0</div><div>     FragTrackers Added: 0</div><div>    FragTrackers Dumped: 0</div><div>FragTrackers Auto Freed: 0</div>

<div>    Frag Nodes Inserted: 0</div><div>     Frag Nodes Deleted: 0</div><div>===============================================================================</div><div>Stream5 statistics:</div><div>            Total sessions: 0</div>

<div>              TCP sessions: 0</div><div>              UDP sessions: 0</div><div>             ICMP sessions: 0</div><div>               IP sessions: 0</div><div>                TCP Prunes: 0</div><div>                UDP Prunes: 0</div>

<div>               ICMP Prunes: 0</div><div>                 IP Prunes: 0</div><div>TCP StreamTrackers Created: 0</div><div>TCP StreamTrackers Deleted: 0</div><div>              TCP Timeouts: 0</div><div>              TCP Overlaps: 0</div>

<div>       TCP Segments Queued: 0</div><div>     TCP Segments Released: 0</div><div>       TCP Rebuilt Packets: 0</div><div>         TCP Segments Used: 0</div><div>              TCP Discards: 0</div><div>                  TCP Gaps: 0</div>

<div>      UDP Sessions Created: 0</div><div>      UDP Sessions Deleted: 0</div><div>              UDP Timeouts: 0</div><div>              UDP Discards: 0</div><div>                    Events: 0</div><div>           Internal Events: 0</div>

<div>           TCP Port Filter</div><div>                   Dropped: 0</div><div>                 Inspected: 0</div><div>                   Tracked: 0</div><div>           UDP Port Filter</div><div>                   Dropped: 0</div>

<div>                 Inspected: 0</div><div>                   Tracked: 0</div><div>===============================================================================</div><div>===============================================================================</div>

<div>SMTP Preprocessor Statistics</div><div>  Total sessions                                    : 0</div><div>  Max concurrent sessions                           : 0</div><div>===============================================================================</div>

<div>dcerpc2 Preprocessor Statistics</div><div>  Total sessions: 0</div><div>===============================================================================</div><div>===============================================================================</div>

<div>SIP Preprocessor Statistics</div><div>  Total sessions: 0</div><div>===============================================================================</div><div>Snort exiting</div></div><div><br></div><div>Please let me know how to set this for output , modifications to be made in snort.conf file and actual output to come and I'll be glad if you 7 tell  the rules to be added for  alerting and blocking for windows  7 .and version of snort is 2.9.2.3</div>

</div></div></div></div></div></div></div></div></div>
</div><br>