<html>
<head>
<style><!--
.hmmessage P
{
margin:0px;
padding:0px
}
body.hmmessage
{
font-size: 12pt;
font-family:Calibri
}
--></style></head>
<body class='hmmessage'><div dir='ltr'>This is not an error, this is the ASCII representation of your alert. The signature sid:477 was matched and alerted upon.<div><br></div><div>YM<br><br><div><hr id="stopSpelling">Date: Fri, 20 Jun 2014 17:18:14 +0100<br>From: coelho.hernani@...16858...<br>To: snort-users@lists.sourceforge.net<br>Subject: Re: [Snort-users] how enable icmp snort-2.9.6.1<br><br>
  
    
  
  
    <br>
    <div class="ecxmoz-cite-prefix">Em 19-06-2014 20:06, waldo kitty
      escreveu:<br>
    </div>
    <blockquote cite="mid:53A334A5.3080303@...14940...">
      <pre>On 6/19/2014 9:20 AM, hernani wrote:
</pre>
      <blockquote>
        <pre>*i dont need something in stream5_global for ip?
</pre>
      </blockquote>
      <pre>yes, you do...

 > preprocessor stream5_global: track_tcp yes, \
 >      track_udp yes, \
 >      track_icmp yes, \
        track_ip yes, \
 >      max_tcp 262144, \

<a class="ecxmoz-txt-link-freetext" href="http://manual.snort.org/node73.html" target="_blank">http://manual.snort.org/node73.html</a>

it is recommended that you utilize the above URL pages as completely as you 
can... they contain all the docs for the current snort... node1 is, of course, 
the beginning ;)
</pre>
    </blockquote>
    <b>hello,</b><b><br>
    </b><b><br>
    </b><b> i make progress </b><b><br>
    </b><b><br>
    </b><b>in barnyard2 now detect icmp but give me this</b> ---> 
    06/20-17:07:46.151595  [**] [1:477:3] DELETED ICMP Source Quench
    [**]<br>
    <br>
    can someone help me with this error?<br>
    <br>
    thanks <br>
    <br>
    hernani<br>
  

<br>------------------------------------------------------------------------------
HPCC Systems Open Source Big Data Platform from LexisNexis Risk Solutions
Find What Matters Most in Your Big Data with HPCC Systems
Open Source. Fast. Scalable. Simple. Ideal for Dirty Data.
Leverages Graph Analysis for Fast Processing & Easy Data Exploration
http://p.sf.net/sfu/hpccsystems<br>_______________________________________________
Snort-users mailing list
Snort-users@lists.sourceforge.net
Go to this URL to change user options or unsubscribe:
https://lists.sourceforge.net/lists/listinfo/snort-users
Snort-users list archive:
http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users

Please visit http://blog.snort.org to stay current on all the latest Snort news!</div></div>                                          </div></body>
</html>