<div dir="ltr">sorry i made a mistake, that's work fine. thank you</div><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 2, 2015 at 5:09 PM, zT <span dir="ltr"><<a href="mailto:zzahra88@...5119...827..." target="_blank">zzahra88@...11827...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">i add your code at the end of my sonrt.conf file but this error occur:<div><div>ERROR: /etc/snort/snort.conf(686) Unknown output plugin: "log_tcpdump  /etc/snort/tcp_logfile"</div><div>Fatal Error, Quitting..</div></div></div><div class="HOEnZb"><div class="h5"><div class="gmail_extra"><br><div class="gmail_quote">On Mon, Feb 2, 2015 at 5:01 PM, Jack Pepper <span dir="ltr"><<a href="mailto:pepperjack@...14319..." target="_blank">pepperjack@...391...4319...</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">put this in your config file:<br><br>output log_tcpdump  tcp_logfile<br></div><div class="gmail_extra"><br><div class="gmail_quote"><div><div>On Mon, Feb 2, 2015 at 7:11 AM, zT <span dir="ltr"><<a href="mailto:zzahra88@...11827..." target="_blank">zzahra88@...11827...</a>></span> wrote:<br></div></div><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div><div dir="ltr">hello all i use <div><span style="font-family:Consolas,Menlo,Monaco,'Lucida Console','Liberation Mono','DejaVu Sans Mono','Bitstream Vera Sans Mono','Courier New',monospace,serif;font-size:13px;line-height:16px;white-space:pre-wrap;background-color:rgb(238,238,238)">alert tcp any any -> any any (msg:"network found in packet content!!!"; content:"network"; sid:10000; )</span><br></div><div>when snort find a packet with FB content i want to which ip address this packet is comes from (ip header of packet) and store this packet( it content and headers) in a file.</div><div>how can do this ?</div><div>With Regards.</div></div>
<br></div></div>------------------------------------------------------------------------------<br>
Dive into the World of Parallel Programming. The Go Parallel Website,<br>
sponsored by Intel and developed in partnership with Slashdot Media, is your<br>
hub for all things parallel software development, from weekly thought<br>
leadership blogs to news, videos, case studies, tutorials and more. Take a<br>
look and join the conversation now. <a href="http://goparallel.sourceforge.net/" target="_blank">http://goparallel.sourceforge.net/</a><br>_______________________________________________<br>
Snort-users mailing list<br>
<a href="mailto:Snort-users@lists.sourceforge.net" target="_blank">Snort-users@lists.sourceforge.net</a><br>
Go to this URL to change user options or unsubscribe:<br>
<a href="https://lists.sourceforge.net/lists/listinfo/snort-users" target="_blank">https://lists.sourceforge.net/lists/listinfo/snort-users</a><br>
Snort-users list archive:<br>
<a href="http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users" target="_blank">http://sourceforge.net/mailarchive/forum.php?forum_name=snort-users</a><br>
<br>
Please visit <a href="http://blog.snort.org" target="_blank">http://blog.snort.org</a> to stay current on all the latest Snort news!<br></blockquote></div><br></div>
</blockquote></div><br></div>
</div></div></blockquote></div><br></div>