<html xmlns:v="urn:schemas-microsoft-com:vml" xmlns:o="urn:schemas-microsoft-com:office:office" xmlns:w="urn:schemas-microsoft-com:office:word" xmlns:m="http://schemas.microsoft.com/office/2004/12/omml" xmlns="http://www.w3.org/TR/REC-html40"><head><meta http-equiv=Content-Type content="text/html; charset=us-ascii"><meta name=Generator content="Microsoft Word 14 (filtered medium)"><style><!--
/* Font Definitions */
@font-face
        {font-family:"Cambria Math";
        panose-1:2 4 5 3 5 4 6 3 2 4;}
@font-face
        {font-family:Calibri;
        panose-1:2 15 5 2 2 2 4 3 2 4;}
@font-face
        {font-family:Tahoma;
        panose-1:2 11 6 4 3 5 4 4 2 4;}
@font-face
        {font-family:Consolas;
        panose-1:2 11 6 9 2 2 4 3 2 4;}
/* Style Definitions */
p.MsoNormal, li.MsoNormal, div.MsoNormal
        {margin:0in;
        margin-bottom:.0001pt;
        font-size:12.0pt;
        font-family:"Times New Roman","serif";}
a:link, span.MsoHyperlink
        {mso-style-priority:99;
        color:blue;
        text-decoration:underline;}
a:visited, span.MsoHyperlinkFollowed
        {mso-style-priority:99;
        color:purple;
        text-decoration:underline;}
span.EmailStyle17
        {mso-style-type:personal-reply;
        font-family:"Calibri","sans-serif";
        color:#1F497D;}
.MsoChpDefault
        {mso-style-type:export-only;
        font-family:"Calibri","sans-serif";}
@page WordSection1
        {size:8.5in 11.0in;
        margin:1.0in 1.0in 1.0in 1.0in;}
div.WordSection1
        {page:WordSection1;}
--></style><!--[if gte mso 9]><xml>
<o:shapedefaults v:ext="edit" spidmax="1026" />
</xml><![endif]--><!--[if gte mso 9]><xml>
<o:shapelayout v:ext="edit">
<o:idmap v:ext="edit" data="1" />
</o:shapelayout></xml><![endif]--></head><body lang=EN-US link=blue vlink=purple><div class=WordSection1><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>I’ve never seen this particular error  in Windows. Are you trying to use the Shared Object Rules?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>You will need to disable this feature in the snort.conf.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Have you tested the snort.conf?<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>snort -c c:\snort\etc\snort.conf -l c:\snort\log –i2 –T<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'>Don’t worry about the warnings, however that looks like a LOT more warning messages then I’ve ever seen at startup.<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>Kindest regards,<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>Michael...<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>WINSNORT.com Management Team Member<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>--<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>****************** Established ~ 2001 *******************<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>*          Visit Us @ <a href="http://www.winsnort.com"><span style='color:#0061AA'>http://www.winsnort.com</span></a>           *<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>*      ~~ FREE WinIDS Snort installation guides ~~      *<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>*               ~~ FREE support forums ~~               *<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>* Snort: Open Source Network IDS - <a href="http://www.snort.org"><span style='color:#0061AA'>http://www.snort.org</span></a> *<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:10.5pt;font-family:Consolas;color:#1F497D'>*********************************************************<o:p></o:p></span></p><p class=MsoNormal><span style='font-size:11.0pt;font-family:"Calibri","sans-serif";color:#1F497D'><o:p> </o:p></span></p><p class=MsoNormal><b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'>From:</span></b><span style='font-size:10.0pt;font-family:"Tahoma","sans-serif"'> Deepika p [mailto:dgpks1@...11827...] <br><b>Sent:</b> Thursday, June 21, 2012 9:39 AM<br><b>To:</b> snort-users@...1753...s.sourceforge.net<br><b>Subject:</b> [Snort-users] installation problem<o:p></o:p></span></p><p class=MsoNormal><o:p> </o:p></p><div><div><div><div style='border:none;border-top:solid #EFEFEF 1.0pt;padding:0in 0in 0in 0in;border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px;float:none!important'><div style='border-top:solid #D8D8D8 1.0pt;border-left:none;border-bottom:none #D8D8D8 1.0pt;border-right:none;padding:0in 0in 0in 0in;border-top-left-radius:0px;border-top-right-radius:0px;border-bottom-right-radius:0px;border-bottom-left-radius:0px'><div><div style='border:none;border-left:solid windowtext 1.0pt;padding:0in 0in 0in 6.0pt;border-left-color:transparent'><div style='margin-left:33.0pt'><div style='margin-top:3.75pt;margin-right:11.25pt'><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Sir,<o:p></o:p></span></p><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  We have chosen a project on snort .but installation itself became big problem and we have chosen windows operating system and <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>when we run following command in command prompt<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>\> snort -A console -i2 -c c:\snort\etc\snort.conf -l c:\snort\log -K ascii<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'> We got following lines at the end<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16662, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 13511, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 18663, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 13969, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 20135, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16577, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16375, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 13475, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 15470, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 15125, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 15503, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 13954, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16237, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16182, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 16534, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Encoded Rule Plugin SID: 13287, GID: 3 not registered properly.  Disabling this<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>rule.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Verifying Preprocessor Configurations!<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>ICMP tracking disabled, no ICMP sessions allocated<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>IP tracking disabled, no IP sessions allocated<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.cdr' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.chm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xul' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.smil' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.emf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.jarpack' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.universalbinary' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.gif' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pdf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.png' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.doc' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.zip' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.rtf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xbm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.sln' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.caff' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.wmv' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.swf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'tlsv1.server_hello.request' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.addin' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.wps' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pub' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pct' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.tiff.little' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'tlsv1.client_hello.request' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pls' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'trojan.nervos' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.lnk' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'backdoor.fearless.runtime' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.smi' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.slk' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xspf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.quicktime.mp4' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.dbp' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'backdoor.asylum.connect' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.otf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.qcp' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'ABSystemSpy_Inforetrieve1' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.ttf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.tiff' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.visprj' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.aiff' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'AOLAdmin1.1.connection' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.wav' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.torrent' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'oracle.connect' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.asx' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.fpx' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.realplayer.playlist' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.mp3' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.ole' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'dorkbot.ircinit' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.mswmm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.dxf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.ogg' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xls' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.engtesselate' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pkp' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.avi.video' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pmd' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.class' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.visio' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'backdoor.y3krat_15.client.response' is checked but not ev<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>er set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.4xm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'backdoor.donalddick.1.5.b.3.conn' is checked but not ever<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'> set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.m3u' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.bmp' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'sslv2.server_hello.request' is checked but not ever set.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xlw' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.psfont' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.ani' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.realmedia' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.quicktime' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.wmf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.jpeg' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.vap' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.hpj' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.eot' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.works' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.cue' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.avi' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'kit.blackhole' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.flv' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.dmg' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.tiff.big' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.eps' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xml' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.asf' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.dir' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.xpm' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>WARNING: flowbits key 'file.pptx' is set but not ever checked.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>98 out of 1024 flowbits in use.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>[ Port Based Pattern Matching Memory ]<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>+- [ Aho-Corasick Summary ] -------------------------------------<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Storage Format    : Full-Q<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Finite Automaton  : DFA<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Alphabet Size     : 256 Chars<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Sizeof State      : Variable (1,2,4 bytes)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Instances         : 75<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     1 byte states : 66<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     2 byte states : 9<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     4 byte states : 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Characters        : 11282<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| States            : 8191<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Transitions       : 176281<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| State Density     : 8.4%<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Patterns          : 963<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Match States      : 930<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>| Memory (MB)       : 3.98<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|   Patterns        : 0.07<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|   Match Lists     : 0.09<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|   DFA<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     1 byte states : 0.34<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     2 byte states : 3.39<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>|     4 byte states : 0.00<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>+----------------------------------------------------------------<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>[ Number of patterns truncated to 20 bytes: 124 ]<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>pcap DAQ configured to passive.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>The DAQ version does not support reload.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Acquiring network traffic from "\Device\NPF_{3B066531-94C4-4299-B2D6-3F3A0E2E98B<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>1}".<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Decoding Ethernet<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        --== Initialization Complete ==--<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   ,,_     -*> Snort! <*-<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  o"  )~   Version 2.9.2.3-ODBC-MySQL-WIN32 GRE (Build 205)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   ''''    By Martin Roesch & The Snort Team: <a href="http://www.snort.org/snort/snort-t" target="_blank"><span style='color:#1155CC'>http://www.snort.org/snort/snort-t</span></a><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>eam<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Copyright (C) 1998-2012 Sourcefire, Inc., et al.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Using PCRE version: 8.10 2010-06-25<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Using ZLIB version: 1.2.3<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Rules Engine: SF_SNORT_DETECTION_ENGINE  Version 1.15  <Build 18><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_SSLPP  Version 1.1  <Build 4><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_SSH  Version 1.1  <Build 3><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_SMTP  Version 1.1  <Build 9><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_SIP  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_SDF  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_REPUTATION  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_POP  Version 1.0  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_MODBUS  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_IMAP  Version 1.0  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_GTP  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_FTPTELNET  Version 1.2  <Build 13><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_DNS  Version 1.1  <Build 4><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_DNP3  Version 1.1  <Build 1><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Preprocessor Object: SF_DCERPC2  Version 1.0  <Build 3><o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Commencing packet processing (pid=2128)<o:p></o:p></span></p></div></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   <o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:red'>and after this pressing Ctrl+C  getting following output even though we have run it for 30 minutes and opened so many web sites of http and ftp</span><span style='font-size:10.0pt;color:#222222'><o:p></o:p></span></p></div><div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>*** Caught Int-Signal<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Run time for packet processing was 356.27000 seconds<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Snort processed 0 packets.<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Snort ran for 0 days 0 hours 5 minutes 56 seconds<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Pkts/min:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Pkts/sec:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Packet I/O Totals:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Received:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Analyzed:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    Dropped:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Filtered:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Outstanding:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Injected:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Breakdown by protocol (includes rebuilt packets):<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        Eth:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       VLAN:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        IP4:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       Frag:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       ICMP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        UDP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        TCP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        IP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    IP6 Ext:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   IP6 Opts:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Frag6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      ICMP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       UDP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       TCP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Teredo:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    ICMP-IP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      EAPOL:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    IP4/IP4:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    IP4/IP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    IP6/IP4:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    IP6/IP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        GRE:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    GRE Eth:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   GRE VLAN:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    GRE IP4:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    GRE IP6:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>GRE IP6 Ext:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   GRE PPTP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    GRE ARP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    GRE IPX:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   GRE Loop:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       MPLS:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        ARP:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        IPX:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Eth Loop:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   Eth Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   IP4 Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   IP6 Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   TCP Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>   UDP Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  ICMP Disc:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>All Discard:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Other:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Bad Chk Sum:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    Bad TTL:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     S5 G 1:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     S5 G 2:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Total:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Action Stats:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Alerts:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Logged:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Passed:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Limits:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Match:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Queue:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        Log:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Event:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Alert:            0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Verdicts:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Allow:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Block:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    Replace:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Whitelist:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Blacklist:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Ignore:            0 (  0.000%)<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Frag3 statistics:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>        Total Fragments: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      Frags Reassembled: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>               Discards: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>          Memory Faults: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>               Timeouts: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>               Overlaps: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              Anomalies: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                 Alerts: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                  Drops: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     FragTrackers Added: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    FragTrackers Dumped: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>FragTrackers Auto Freed: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>    Frag Nodes Inserted: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     Frag Nodes Deleted: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Stream5 statistics:<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>            Total sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              TCP sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              UDP sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>             ICMP sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>               IP sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                TCP Prunes: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                UDP Prunes: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>               ICMP Prunes: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                 IP Prunes: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>TCP StreamTrackers Created: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>TCP StreamTrackers Deleted: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              TCP Timeouts: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              TCP Overlaps: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       TCP Segments Queued: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>     TCP Segments Released: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>       TCP Rebuilt Packets: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>         TCP Segments Used: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              TCP Discards: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                  TCP Gaps: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      UDP Sessions Created: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>      UDP Sessions Deleted: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              UDP Timeouts: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>              UDP Discards: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                    Events: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           Internal Events: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           TCP Port Filter<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                   Dropped: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                 Inspected: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                   Tracked: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>           UDP Port Filter<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                   Dropped: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                 Inspected: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>                   Tracked: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>SMTP Preprocessor Statistics<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Total sessions                                    : 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Max concurrent sessions                           : 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>dcerpc2 Preprocessor Statistics<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Total sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>SIP Preprocessor Statistics<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>  Total sessions: 0<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>===============================================================================<o:p></o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Snort exiting<o:p></o:p></span></p></div></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'><o:p> </o:p></span></p></div><div><p class=MsoNormal><span style='font-size:10.0pt;color:#222222'>Please let me know how to set this for output , modifications to be made in snort.conf file and actual output to come and I'll be glad if you 7 tell  the rules to be added for  alerting and blocking for windows  7 .and version of snort is 2.9.2.3<o:p></o:p></span></p></div></div></div></div></div></div></div></div></div></div></div><p class=MsoNormal><o:p> </o:p></p></div></body></html>