<html><body><div style="color:#000; background-color:#fff; font-family:arial, helvetica, sans-serif;font-size:12pt"><div><span>Hello dear all.</span></div><div style="color: rgb(0, 0, 0); font-size: 16px; font-family: arial,helvetica,sans-serif; background-color: transparent; font-style: normal;"><span><br></span></div><div><br></div><div><span style="color: rgb(0, 127, 64);">You are getting this error because Snort thinks you 
are trying to issue the word "status" as a bpf.  You aren't giving Snort
 any arguments or commands, in fact "./snort status" doesn't do 
anything.<br>"snort
 -i eth0 -c /path/to/snort.conf -A cmg" should start Snort and make it 
listen on port eth0. You should see it start up and give you alerts if 
you have traffic on eth0</span><br><br>but i exactly used the snort install guide commands. all commands worked fine except these part of the guide:<br><span style="color: rgb(0, 0, 127);"><br>Finally, if you have SNORT working in test mode (-T option), try starting SNORT with<br>/etc/init.d/snort start  </span><span style="color: rgb(0, 0, 127);"><span style="color: rgb(0, 0, 127);"><span style="color: rgb(128, 0, 0);">(its not working)</span><br></span> (you should get a running message if all is well). If there is a<br>problem, check the output in /var/log/messages for additional details as to why snort<br>failed to start.<br>Also, you can check the status of snort by issuing the command below (while still in<br>/etc/init.d):<br>./snort status <enter> <span style="color: rgb(127, 0, 63);">(its not working)</span><br>If it's working, you should see the output below:<br>Checking for service  snort running</span><br><br>how can find
 out snort working properly?<br><br></div><div><br></div><div><br><br></div>  <div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;"><div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"><div dir="ltr"><font face="Arial" size="2"><hr size="1"><br> </font> </div> <br class="yiv662997923Apple-interchange-newline"><div id="yiv662997923"><div><div><blockquote type="cite"><div><div style="background-color:rgb(255, 255, 255);font-family:arial, helvetica, sans-serif;font-size:12pt;">Ho dear all.<br>i asked this question and dear waldo suggested to kill one of the snort instance. i did it but nothing happened.<br>again  same error!<br>here again my command line after killing snort instance:<br><br> <span style="color:rgb(127, 0, 63);">ps aux | grep snort</span><br>root      3858  0.0  0.0   4172   804 pts/0    S+  
 13:21   0:00 grep --color=auto snort<br><br><span style="color:rgb(128, 0, 0);"> ./snort status</span><br>Running in packet dump mode<br><br>        --== Initializing Snort ==--<br>Initializing Output Plugins!<br>Snort BPF option: status<br>pcap DAQ configured to passive.<br>Acquiring network traffic from "eth0".<br><span style="color:rgb(128, 0, 0);">ERROR: Can't set
 DAQ BPF filter to 'status' (pcap_daq_set_filter: pcap_compile: syntax error)!<br>Fatal Error, Quitting..</span><br></div></div></blockquote></div><br><br></div></div><br><br> </div> </div>  </div></body></html>