<div dir="ltr"><div><div>Hi,<br><br></div>Yup confirmed data is definately in those PCAPs I am requesting using tcpdump. When I request for the same data using the openfpc-client tool it does not work. How do I enable more debug/where do I look for  more information for what it is having issues with (as -d isn't showing me the failure reason). <br>
<br>Thanks,<br></div>Kevin<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 18 December 2013 15:49, Jeremy Hoel <span dir="ltr"><<a href="mailto:jthoel@...11827..." target="_blank">jthoel@...979...11827...</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><p dir="ltr">If you go to where you pcaps are kept and look at them, can you tcpdump the packets that you are looking for?  Let's make sure the data is there. </p>

<p dir="ltr">Once that works we can turn on debug for a few more things.  Adding the debug to the client doesn't always turn it on for the other parts.  <br>
</p><div class="HOEnZb"><div class="h5">
<div class="gmail_quote">On Dec 18, 2013 6:11 AM, "Kevin Ross" <<a href="mailto:kevross33@...14012..." target="_blank">kevross33@...846....14012...</a>> wrote:<br type="attribution"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr"><div><div><div>Hi,<br><br></div>Still no luck with it and no idea what is actuall wrong. I have tried debug run directly on the hosts (the capture nodes)<br><br>----Config----<br>Server   :  localhost<br>Port     :  4242<br>


User     :  REMOVED<br>Action   :  fetch<br>Logtype  :  auto<br>Logline  :  0<br>Filename :  /tmp/out.pcap<br>SumType  :  0<br>Last     :  30<br>stime    :  1387371705 Wed Dec 18 13:01:45 2013<br>etime    :  1387371735 Wed Dec 18 13:02:15 2013<br>


<br><br>   * openfpc-client 0.6 *<br>   Part of the OpenFPC project<br><br>Logline created from session IDs: ofpc-v1 type:search sip:REMOVED stime:1387371705 etime:1387371735 timestamp:<br>Password for user fpc :<br>DEBUG: Connected to localhost<br>


DEBUG: Sent Request<br>Problem processing request: 0<br><br></div>I thought maybe it was an SELINUX issue so I have both relabelled the filesystem and then after that not working I have disabled SELINUX but still doesn't work. It is running according to status & also it is making captures on the disk fine. <br>


<br></div>Thanks,<br>Kevin<br></div><div class="gmail_extra"><br><br><div class="gmail_quote">On 17 December 2013 20:32, Leon Ward <span dir="ltr"><<a href="mailto:lward@...1935..." target="_blank">lward@...14182.....</a>></span> wrote:<br>


<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Trying to send again. I don't think the 1st try made it to the list...</span><div>


<span style="font-family:arial,sans-serif;font-size:13px"><br></span></div>
<div><br></div><div class="gmail_extra"><div class="gmail_quote"><div>On 17 December 2013 12:09, Joel Esler (jesler) <span dir="ltr"><<a href="mailto:jesler@...589..." target="_blank">jesler@...589...</a>></span> wrote:<br>



<blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">Forwarded to the developer.<br></blockquote><div><br></div>



</div><div><div><span style="font-family:arial,sans-serif;font-size:13px">Yeah, that would be me - although I'm fighting to find any time to look at it right now so it's becoming a little out of date. I've got a long todo list to work though. Are there a</span><span style="font-family:arial,sans-serif;font-size:13px">ny logs you could share to help work out what could be broken?</span></div>



<div><div style="font-family:arial,sans-serif;font-size:13px"><br></div><div style="font-family:arial,sans-serif;font-size:13px">I suggest you start up the openfpc daemon interactively with --debug and make the request again.</div>


<span><font color="#888888">
<div style="font-family:arial,sans-serif;font-size:13px"><br></div></font></span></div><span><font color="#888888"><div style="font-size:13px;font-family:arial,sans-serif">-L</div></font></span></div><div>
<div><div> </div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<div><div><br>
On Dec 17, 2013, at 11:25 AM, Kevin Ross <<a href="mailto:kevross33@...846....14012..." target="_blank">kevross33@...14012...</a>> wrote:<br>
<br>
> Hi,<br>
><br>
> Running openfpc. Was working fine for months and months and now this when I try and get a PCAP (nothing changed aside from maybe updates: unable to proxy-merge<br>
><br>
> Has anyone run into this (I am asking on this userlist as it was a sourcefire employee made tool :)<br>
><br>
> Thanks,<br>
> Kevin<br>
</div></div><div><div>> ------------------------------------------------------------------------------<br>
> Rapidly troubleshoot problems before they affect your business. Most IT<br>
> organizations don't have a clear picture of how application performance<br>
> affects their revenue. With AppDynamics, you get 100% visibility into your<br>
> Java,.NET, & PHP application. Start your 15-day FREE TRIAL of AppDynamics Pro!<br>
> <a href="http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk_______________________________________________" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk_______________________________________________</a><br>




> Snort-users mailing list<br>
> <a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
> Go to this URL to change user options or unsubscribe:<br>
> <a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
> Snort-users list archive:<br>
> <a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
><br>
> Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
<br>
<br>
------------------------------------------------------------------------------<br>
Rapidly troubleshoot problems before they affect your business. Most IT<br>
organizations don't have a clear picture of how application performance<br>
affects their revenue. With AppDynamics, you get 100% visibility into your<br>
Java,.NET, & PHP application. Start your 15-day FREE TRIAL of AppDynamics Pro!<br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk</a><br>
_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br>
</div></div></blockquote></div></div></div><br><div><br></div>
</div></div>
</blockquote></div><br></div>
<br>------------------------------------------------------------------------------<br>
Rapidly troubleshoot problems before they affect your business. Most IT<br>
organizations don't have a clear picture of how application performance<br>
affects their revenue. With AppDynamics, you get 100% visibility into your<br>
Java,.NET, & PHP application. Start your 15-day FREE TRIAL of AppDynamics Pro!<br>
<a href="http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk" target="_blank">http://pubads.g.doubleclick.net/gampad/clk?id=84349831&iu=/4140/ostg.clktrk</a><br>_______________________________________________<br>


Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div>
</div></div></blockquote></div><br></div>