<div class="gmail_quote"><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div><div class="h5">Bug triggers in libmagic, but is probably caused in the file extract code.</div>
</div>
<br>
Are you able to reproduce this with a pcap file?<br>
<div class="HOEnZb"><div class="h5"><br>
--<br>
---------------------------------------------<br>
Victor Julien<br>
<a href="http://www.inliniac.net/" target="_blank">http://www.inliniac.net/</a><br>
PGP: <a href="http://www.inliniac.net/victorjulien.asc" target="_blank">http://www.inliniac.net/victorjulien.asc</a><br>
---------------------------------------------<br>
<br>
</div></div></blockquote></div>Hi Victor, et al,<div><br></div><div>Just tried against some pcaps and was able to reproduce the condition.  The bt full is attached for your review.  </div><div><br></div><div>On another note, is there a mechanism in place to set a pcap filter to scan more than one pcap?  To scan a directory, right now I'm doing:</div>
<div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px"><div>find /path/to/pcap_dir1 -name \*.pcap > pcap.list</div></blockquote><div><br></div><blockquote style="margin:0 0 0 40px;border:none;padding:0px">
<div>for i in `cat pcap.list`; do ./bin/suricata -c /path/to/suri.yaml -r $i; done</div><div><br></div></blockquote>Are there any plans in place to add --pcap-filter and --pcap-dir types of options as in Snort?   Way off topic, but thought I'd ask since I was here.  :o)<div>
<br></div><div><br></div><div>marcos</div>