<html><body><div style="color:#000; background-color:#fff; font-family:arial, helvetica, sans-serif;font-size:12pt">i want use the data to find out the network traffic shape.<br>such as: who goes where! users most visiting websites and ...<br>for this purpose how i should out put the data?<br><div><span><br></span></div><div><br></div>  <div style="font-family: arial, helvetica, sans-serif; font-size: 12pt;"> <div style="font-family: times new roman, new york, times, serif; font-size: 12pt;"> <div dir="ltr"> <font face="Arial" size="2"> <hr size="1">  <b><span style="font-weight:bold;">From:</span></b> Jeremy Hoel <jthoel@...11827...><br> <b><span style="font-weight: bold;">To:</span></b> Mohammad MontazerI <mohamad_montazery@...131...> <br><b><span style="font-weight: bold;">Cc:</span></b> "snort-users@lists.sourceforge.net" <snort-users@...2987...rge.net> <br> <b><span style="font-weight: bold;">Sent:</span></b> Friday, March 29,
 2013 10:52 PM<br> <b><span style="font-weight: bold;">Subject:</span></b> Re: [Snort-users] general questions<br> </font> </div> <br>
You need to look at the snort.conf in the output section and see how<br>snort outputs it's data.. it can output data in plain text, binary and<br>unified.  you could use a SIEM tool to read the plain text, barnyard<br>for the unified and there's a tool for the binary too..<br><br>you need to figure out how you want to use the data in order to<br>determine how to output it.<br><br><br>On Fri, Mar 29, 2013 at 4:59 PM, Mohammad MontazerI<br><<a ymailto="mailto:mohamad_montazery@...131..." href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>> wrote:<br>><br>> Which log files would you like read?<br>> i thought there is just one log file!<br>><br>> however, i used this command:<br>> ./snort -d -h 192.168.1.0/24 -l ./log -c snort.conf<br>><br>> and it created two flies:<br>> alert and a log file.<br>> i m trying to read this log file.<br>><br>> ________________________________<br>> From:
 Heine Lysemose <<a ymailto="mailto:lysemose@...11827..." href="mailto:lysemose@...11827...">lysemose@...11827...</a>><br>> To: Mohammad MontazerI <<a ymailto="mailto:mohamad_montazery@...131..." href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>><br>> Cc: <a ymailto="mailto:snort-users@lists.sourceforge.net" href="mailto:snort-users@lists.sourceforge.net">snort-users@lists.sourceforge.net</a><br>> Sent: Friday, March 29, 2013 8:19 PM<br>> Subject: Re: [Snort-users] general questions<br>><br>> You can use pulledpork to manage your rules.<br>> Which log files would you like read?<br>> /Lysemose<br>> On Mar 29, 2013 4:44 PM, "Mohammad MontazerI" <<a ymailto="mailto:mohamad_montazery@...131..." href="mailto:mohamad_montazery@...131...">mohamad_montazery@...131...</a>><br>> wrote:<br>><br>><br>><br>> ________________________________<br>><br>> Hello dear all.<br>> i had a
 few questions which some of them has been answered but some is not.<br>><br>> 1- which rule manager is better and wherei can download it?<br>> 2- is there any software which i can use it to read the log files?(something<br>> give more options )<br>><br>> Thanks.<br>><br>><br>><br>><br>><br>> ------------------------------------------------------------------------------<br>> Own the Future-Intel(R) Level Up Game Demo Contest 2013<br>> Rise to greatness in Intel's independent game demo contest. Compete<br>> for recognition, cash, and the chance to get your game on Steam.<br>> $5K grand prize plus 10 genre and skill prizes. Submit your demo<br>> by 6/6/13. http://altfarm.mediaplex.com/ad/ck/12124-176961-30367-2<br>> _______________________________________________<br>> Snort-users mailing list<br>> <a ymailto="mailto:Snort-users@lists.sourceforge.net"
 href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...3054...forge.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users<br>><br>> Please visit http://blog.snort.org to stay current on all the latest Snort<br>> news!<br>><br>><br>><br>><br>><br>><br>> ------------------------------------------------------------------------------<br>> Own the Future-Intel(R) Level Up Game Demo Contest 2013<br>> Rise to greatness in Intel's independent game demo contest. Compete<br>> for recognition, cash, and the chance to get your game on Steam.<br>> $5K grand prize plus 10 genre and skill prizes. Submit your demo<br>> by 6/6/13. <a
 href="http://altfarm.mediaplex.com/ad/ck/12124-176961-30367-2" target="_blank">http://altfarm.mediaplex.com/ad/ck/12124-176961-30367-2</a><br>> _______________________________________________<br>> Snort-users mailing list<br>> <a ymailto="mailto:Snort-users@lists.sourceforge.net" href="mailto:Snort-users@lists.sourceforge.net">Snort-users@...2652...e.net</a><br>> Go to this URL to change user options or unsubscribe:<br>> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>> Snort-users list archive:<br>> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>><br>> Please visit <a href="http://blog.snort.org/" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort<br>> news!<br><br><br>
 </div> </div>  </div></body></html>