Hi,<br><br>Would you please be able to provide some more info about the signatures (and a pcap if possible).<br>You can share it privately if you would like as well.<br><br>thanks<br><br><br><br><br><br><div class="gmail_quote">
On Thu, May 10, 2012 at 11:39 PM, Eoin Miller <span dir="ltr"><<a href="mailto:eoin.miller@trojanedbinaries.com" target="_blank">eoin.miller@trojanedbinaries.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
Finally got around to installing Suricata and the alerting output I am<br>
seeing is missing payloads for several signatures. Each of these<br>
signatures it is missing it for seems to have one thing in common, it is<br>
using the http inspect stuff along with PCRE. Everything else appears to<br>
be alerting fine and has payloads though.<br>
<br>
Anyone else experienced something similar? This is really weird.<br>
<br>
-- Eoin<br>
_______________________________________________<br>
Oisf-users mailing list<br>
<a href="mailto:Oisf-users@openinfosecfoundation.org">Oisf-users@openinfosecfoundation.org</a><br>
<a href="http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users" target="_blank">http://lists.openinfosecfoundation.org/mailman/listinfo/oisf-users</a><br>
</blockquote></div><br><br clear="all"><br>-- <br><div>Regards,</div>
<div>Peter Manev</div><br>