[Resolvido] Erro no Snort quando marco poucas categorias

danielsantiago

Ola pessoal, não sei o que esta ocorrendo, instalei snort no meu pf de borda, fui no site snort e peguei meu codigo para fazer update das rules free, a fim de fazer os testes, startei o snort e vi que sem fazer muitas configurações ele começou a detectar algumas coisas na aba alertas como por exemplo, dos, scan e outros o.O "fiquei surpreso" bom, estudando mais sobre o uso da ferramenta vi que eu podia melhorar marcando algumas coisas em categorias, marquei 4 opções como icmp, backdoor e outras duas, ate ai tudo bem, fui da um restart no pf pela interface mesmo e vi que ele n subia mais, entrei no shell e tentei na mão e me deparei com isso:
–== Initializing Snort ==--
Initializing Output Plugins!
Snort BPF option: start
pcap DAQ configured to passive.
The DAQ version does not support reload.
Acquiring network traffic from "vr0".
ERROR: Can't set DAQ BPF filter to 'start' (pcap_daq_set_filter: pcap_compile: s                                                                              yntax error)!
Fatal Error, Quitting..

E agora? pesquisei na internet não achei muita coisa. Alguém ja passou por isso? Obrigado.

marcelloc

Este pacote especificamente está com atualizações recentes, veja se já esta na última versão.

No fórum internacional, devido a grande quantidade de bibliotecas dependentes, é recomendado a desinstalação do pacote antes de uma nova instalação.

att,
Marcello Coutinho

danielsantiago

Reinstalei :D