<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0 TRANSITIONAL//EN">
<HTML>
<HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; CHARSET=UTF-8">
  <META NAME="GENERATOR" CONTENT="GtkHTML/3.28.3">
</HEAD>
<BODY>
sorry i forgot the cmds i used:<BR>
<BR>
<BR>
/usr/local/bin/snort -c /etc/snort/etc/snort.conf -i eth0 &<BR>
/usr/local/bin/barnyard2 -c /etc/snort/etc/barnyard2.conf -d /var/log/snort -f snort.log<BR>
<BR>
/var/log/snort# u2spewfoo snort.log.1349797570 |more<BR>
<BR>
(Event)<BR>
        sensor id: 0    event id: 1     event second: 1349797624        event mi<BR>
crosecond: 522219<BR>
        sig id: 10000001        gen id: 1       revision: 0      classification:<BR>
 0<BR>
        priority: 0     ip source: 192.168.1.35 ip destination: 192.168.1.14<BR>
        src port: 8     dest port: 0    protocol: 1     impact_flag: 0  blocked:<BR>
 0<BR>
<BR>
Packet<BR>
        sensor id: 0    event id: 1     event second: 1349797624<BR>
        packet second: 1349797624       packet microsecond: 522219<BR>
        linktype: 1     packet_length: 98<BR>
[    0] 00 1A 4D 63 44 CF 00 26 B9 11 24 32 08 00 45 00  ..McD..&..$2..E.<BR>
[   16] 00 54 00 00 40 00 40 01 B7 27 C0 A8 01 23 C0 A<BR>
<BR>
<BR>
<BR>
</BODY>
</HTML>