<html><head><meta http-equiv="Content-Type" content="text/html charset=iso-8859-1"></head><body style="word-wrap: break-word; -webkit-nbsp-mode: space; -webkit-line-break: after-white-space; ">Moving conversation back on list.  Please keep it on list.<div><br></div><div>If you run "snort -c /path/to/snort.conf -i eth0"  what happens?</div><div><br></div><div><br><div><div><div>On Mar 19, 2013, at 1:03 PM, Mohammad MontazerI <<a href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>> wrote:</div><br class="Apple-interchange-newline"><blockquote type="cite"><div style="background-color: rgb(255, 255, 255); font-family: arial, helvetica, sans-serif; font-size: 12pt; ">i tryed it:<br><br>linux-s211:/usr/sbin # /etc/init.d/snort status<br>bash: /etc/init.d/snort: Permission denied<br><br><div><span><br></span></div><div><br></div>  <div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Joel Esler <<a href="mailto:jesler@...1935...">jesler@...1935...</a>><br> <b><span style="font-weight: bold;">To:</span></b> Mohammad MontazerI <<a href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>> <br><b><span style="font-weight: bold;">Cc:</span></b> "<a href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a>" <<a href="mailto:snort-users@lists.sourceforge.net">snort-users@...635...eforge.net</a>> <br> <b><span style="font-weight: bold;">Sent:</span></b> Tuesday, March 19, 2013 9:21 PM<br> <b><span style="font-weight:
 bold;">Subject:</span></b> Re: [Snort-users] problems in snort installing.<br> </font> </div> <br>
Try:<br><br>/etc/init.d/snort status<br><br>Looks like there may be an error in the docs.<br><br><br><br>On Mar 19, 2013, at 12:12 PM, Mohammad MontazerI <<a ymailto="mailto:mohamad_montazery@...131..." href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>> wrote:<br><br>> Hello dear all.<br>> <br>> <br>> You are getting this error because Snort thinks you are trying to issue the word "status" as a bpf.  You aren't giving Snort any arguments or commands, in fact "./snort status" doesn't do anything.<br>> "snort -i eth0 -c /path/to/snort.conf -A cmg" should start Snort and make it listen on port eth0. You should see it start up and give you alerts if you have traffic on eth0<br>> <br>> but i exactly used the snort install guide commands. all commands worked fine except these part of the guide:<br>> <br>> Finally, if you have SNORT working in test mode (-T option), try starting SNORT with<br>>
 /etc/init.d/snort start  (its not working)<br>>  (you should get a running message if all is well). If there is a<br>> problem, check the output in /var/log/messages for additional details as to why snort<br>> failed to start.<br>> Also, you can check the status of snort by issuing the command below (while still in<br>> /etc/init.d):<br>> ./snort status <enter> (its not working)<br>> If it's working, you should see the output below:<br>> Checking for service  snort running<br>> <br>> how can find out snort working properly?<br>> <br>> <br>> <br>> <br>> <br>> <br>>> Ho dear all.<br>>> i asked this question and dear waldo suggested to kill one of the snort instance. i did it but nothing happened.<br>>> again  same error!<br>>> here again my command line after killing snort instance:<br>>> <br>>>  ps aux | grep snort<br>>> root 
     3858  0.0  0.0   4172   804 pts/0    S+   13:21   0:00 grep --color=auto snort<br>>> <br>>>  ./snort status<br>>> Running in packet dump mode<br>>> <br>>>         --== Initializing Snort ==--<br>>> Initializing Output Plugins!<br>>> Snort BPF option: status<br>>> pcap DAQ configured to passive.<br>>> Acquiring network traffic from "eth0".<br>>> ERROR: Can't set DAQ BPF filter to 'status' (pcap_daq_set_filter: pcap_compile: syntax error)!<br>>> Fatal Error, Quitting..<br>> <br>> <br>> <br>> <br>> ------------------------------------------------------------------------------<br>> Everyone hates slow websites. So do we.<br>> Make your web apps faster with AppDynamics<br>> Download AppDynamics Lite for free today:<br>>
 <a href="http://p.sf.net/sfu/appdyn_d2d_mar_______________________________________________">http://p.sf.net/sfu/appdyn_d2d_mar_______________________________________________</a><br>> Snort-users mailing list<br>> <a ymailto="mailto:Snort-users@lists.sourceforge.net" href="mailto:Snort-users@lists.sourceforge.net">Snort-users@lists.sourceforge.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>> <br>> Please visit <a href="http://blog.snort.org">http://blog.snort.org</a> to stay current on all the latest Snort news!<br><br><br><br> </div> </div>  </div></blockquote></div><br></div></div></body></html>