<div dir="ltr">Dear all,<div><br></div><div>I have a strange issue. I am running snort to observe traffic mirrored from another VM.</div><div>But Snort is not alerting. To verify whether the packets are received or not I did a tcpdump using following command</div><div><br></div><div><div>sudo tcpdump -w icmp.pcap -i eth0 icmp</div></div><div><br></div><div>And when I read the file using snort using below command:</div><div><br></div><div>snort -r icmp.pcap</div><div><br></div><div>It displays the ICMP packet logs. But the alert was not generated when snort was running.</div><div><br></div><div>Please suggest. I am stuck here.</div><div><br></div><div><br></div><div>Thanks and Regards,</div><div>Gaurav</div></div>