Hi,<br><br>&nbsp; I&#39;m trying to become familiar with Bro and have installed
the stable release 1.2.1 on an Ubuntu VMware image running a 2.6 kernel.<br><br>&nbsp;
I have been following the documentation and wanted to see if I have
everything installed properly by first reading a pcap to generate an
alarm.&nbsp; I was looking at the reference manual, specifically Chapter 2:
Getting Started <a href="http://2.1.4.2">2.1.4.2</a> Traffic traces.&nbsp; I wanted to emulate the:<br>
<br>&nbsp;&nbsp; bro -r example.ftp-attack.trace brolite<br><br>where I was
supposed to see a connection summary in stdout and some kind of alarm.&nbsp;
I didn&#39;t find that particular pcap with the installation as the
documentation says, but used a pcap from an earlier bro package -
ftp-site-exec.trace.&nbsp; I ran the bro above command using this pcap, but
I don&#39;t see any output at all.&nbsp;&nbsp; I&#39;m familiar with Snort so I&#39;ve used an IDS before.&nbsp; I
just can&#39;t figure out what I might be doing wrong.&nbsp; Can someone please
help?<br>
<br>Thanks a lot - Jesse