Buenos dias lista, me estoy volviendo loco intentando configurar el snort, pero no me acaba de fucionar, espero que alguno me podais ayudar. He instalado el snort-2.6.1.3 (descargado de su página) sobre una openSuSE 10.2 32 bits, quiero que las alarmas las saque por un socket tal como he leido en la documentación que se puede hacer, para cogerlo luego desde otro programa y tratarlo, pero no lo consigo. Creo un socket y escucho, y si recibo algo (una cadena de texto con la alerta, pero nada más, ni direcciones ni nada), pero se ve que lo que recibo es una estructura que desconozco, bueno, la he encontrado definida en otro archivo como: typedef struct _Alertpkt { u_int8_t alertmsg[ALERTMSG_LENGTH]; /* variable.. */ struct pcap_pkthdr pkth; u_int32_t dlthdr; /* datalink header offset. (ethernet, etc.. ) */ u_int32_t nethdr; /* network header offset. (ip etc...) */ u_int32_t transhdr; /* transport header offset (tcp/udp/icmp ..) */ u_int32_t data; u_int32_t val; /* which fields are valid. (NULL could be * valids also) * */ /* Packet struct --> was null */ #define NOPACKET_STRUCT 0x1 /* no transport headers in packet */ #define NO_TRANSHDR 0x2 u_int8_t pkt[SNAPLEN]; Event event; } Alertpkt; Pero esto a su vez hace referencia a otras variables y estructuras y me acabo perdiendo. Supongo que sin declarar todos los campos de la estructura no podré leerlo. He intentado compilar el ejemplo que viene en /doc/README.UNSOCK, pero me va pidiendo un montón de cabeceras del snort, para que al final tampoco compile. Supongo que esto no debería ser difícil de hacer... lo habeis conseguido alguno?? Gracias, Saludos, Enrique --------------------------------------------------------------------- Para dar de baja la suscripción, mande un mensaje a: opensuse-es+unsubscribe@opensuse.org Para obtener el resto de direcciones-comando, mande un mensaje a: opensuse-es+help@opensuse.org