<html><body  bgcolor="#ffffff"><div><font face="Verdana" size="2"></font></div>
<div><font face="Verdana" size="2">I'm running snort 2.9.3.1 on CentOS 6.3 capturing traffic via Endace DAG card. I want to save to a file (pcap format) the traffic that it sees. I know in snort.conf there are some settings, but it does not appears to save the file. When ever I use the snort.conf, it is not saved.</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">The settings are:</font></div><div><font face="Verdana" size="2">config logdir: /data/snortlog</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2"># pcap</font></div><div><font face="Verdana" size="2">output log_tcpdump: tcpdump.log</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">The command I'm using to start snort:</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2"><span class="Apple-tab-span" style="white-space:pre">      </span>./snort -d -b -i dag0:0 -c /etc/snort/snort.conf</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">If I use this, I get a file that tcpdump can read, but no detail packet info.</font></div><div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2"><span class="Apple-tab-span" style="white-space:pre">        </span>./snort -d -b -i dag0:0 -l /data/snortlog -L tcpdump.log</font></div></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">Attached is the snort.conf.</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">Any suggestions? What am I doing wrong?</font></div><div><font face="Verdana" size="2"><br></font></div><div><font face="Verdana" size="2">Thanks,</font></div><div><font face="Verdana" size="2"><br></font></div>
John Travlos
<br>

<br><br>
</body></html>