<div dir="ltr">Hello,<div><br></div><div>In suricata 3.1.1 how to enable/configure mpls support?</div><div>I use pcap mode just for logging http requests. For interfaces where I receive copy of IP traffic it works well, but for other one where I have MPLS traffic (single or double tag) I don't have any entries in http.log</div><div><br></div><div>run with:</div><div>/usr/bin/suricata -c /etc/suricata/suricata.yaml --disable-detection --pidfile /var/run/suricata.pid --pcap=eth6 -D -vvv<br></div><div><br></div><div><div>>>> iface-stat eth6</div><div>Success:</div><div>{</div><div>    "drop": 88596,</div><div>    "invalid-checksums": 0,</div><div>    "pkts": 23139042</div><div>}</div></div><div><br></div><div><div># tcpdump -i eth6 -nn -c 1</div><div>16:09:52.788799 MPLS (label 299920, exp 0, ttl 254) (label 16, exp 0, [S], ttl 254) IP xxx.xxx.xxx.xxx.60842 > xxx.xxx.xxx.xxx.80: Flags [.], ack 1736707743, win 65535, length 0<br></div></div><div><br></div><div><div># service suricata start</div><div>Starting suricata in IDS (pcap) mode... done.</div><div>root@s50873:/var/log/suricata# tail: suricata.log: file truncated</div><div>10/10/2016 -- 16:19:34 - <Notice> - This is Suricata version 3.1.1 RELEASE</div><div>10/10/2016 -- 16:19:34 - <Info> - CPUs/cores online: 12</div><div>10/10/2016 -- 16:19:34 - <Info> - Protocol detection and parser disabled for tls protocol</div><div>10/10/2016 -- 16:19:34 - <Info> - Protocol detection and parser disabled for smb protocol.</div><div>10/10/2016 -- 16:19:34 - <Info> - Protocol detection and parser disabled for dcerpc protocol.</div><div>10/10/2016 -- 16:19:34 - <Info> - Protocol detection and parser disabled for dcerpc protocol.</div><div>10/10/2016 -- 16:19:34 - <Info> - Parsed disabled for ftp protocol. Protocol detectionstill on.</div><div>10/10/2016 -- 16:19:34 - <Info> - Protocol detection and parser disabled for smtp protocol.</div><div>10/10/2016 -- 16:19:34 - <Info> - Found an MTU of 1500 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - eve-log output device (regular) initialized: http.json</div><div>10/10/2016 -- 16:19:34 - <Notice> - JsonTlsLog logger not enabled: protocol tls is disabled</div><div>10/10/2016 -- 16:19:34 - <Info> - eve-log output device (regular) initialized: dns.json</div><div>10/10/2016 -- 16:19:34 - <Info> - stats output device (regular) initialized: stats.log</div><div>10/10/2016 -- 16:19:34 - <Info> - Going to use 3 thread(s)</div><div>10/10/2016 -- 16:19:34 - <Info> - using interface eth6</div><div>10/10/2016 -- 16:19:34 - <Info> - Found an MTU of 1500 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - Set snaplen to 1524 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - using interface eth6</div><div>10/10/2016 -- 16:19:34 - <Info> - Found an MTU of 1500 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - Set snaplen to 1524 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - using interface eth6</div><div>10/10/2016 -- 16:19:34 - <Info> - Found an MTU of 1500 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - Set snaplen to 1524 for 'eth6'</div><div>10/10/2016 -- 16:19:34 - <Info> - RunModeIdsPcapWorkers initialised</div><div>10/10/2016 -- 16:19:34 - <Notice> - all 3 packet processing threads, 4 management threads initialized, engine started.</div></div><div><br></div><div><div># service suricata stop</div><div>Stopping suricata: 10/10/2016 -- 16:19:09 - <Notice> - Signal Received.  Stopping engine.</div><div>Waiting . . . . 10/10/2016 -- 16:19:18 - <Info> - time elapsed 225.428s</div><div>. . 10/10/2016 -- 16:19:22 - <Info> - (W#01-eth6) Packets 29693283, bytes 7721919854</div><div>10/10/2016 -- 16:19:22 - <Info> - (W#01-eth6) Pcap Total:31829666 Recv:29698732 Drop:2130934 (6.7%).</div><div>10/10/2016 -- 16:19:22 - <Info> - (W#02-eth6) Packets 29347449, bytes 7639472868</div><div>10/10/2016 -- 16:19:22 - <Info> - (W#02-eth6) Pcap Total:31844856 Recv:29352937 Drop:2491919 (7.8%).</div><div>10/10/2016 -- 16:19:22 - <Info> - (W#03-eth6) Packets 28579990, bytes 7440600831</div><div>10/10/2016 -- 16:19:22 - <Info> - (W#03-eth6) Pcap Total:31837384 Recv:28585444 Drop:3251940 (10.2%).</div><div>10/10/2016 -- 16:19:23 - <Notice> - Stats for 'eth6':  pkts: 87620722, drop: 1367385 (1.56%), invalid chksum: 0</div></div><div><br></div><div>Regards,</div><div>Michal</div><div><br></div></div>