Hi,<br>

<br>

I dont know why but giving tcp before local in command not giving redef error. I used<br>

<br>

bro -r trace1.tcpdump tcp local<br>

<br>

Then again edited local.bro adding 2&nbsp; more lines <br>

<br>

redef local_nets: set[subnet] = {<br>

&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp; a.b.c.d/24,<br>

};<br>

<br>

@load brolite<br>

@load brolite-sigs<br>

<br>

I tried the same command but giving more run time compilation errors <br>

<br>

964800422.648548 run-time error: error compiling pattern <br>

<br>

/usr/local/bro//policy/worm.bro, line 23: run-time error: error compiling pattern /^?.*(\.id[aq]\?.*XXXXXXXXXXXXX)/<br>

<br>

/usr/local/bro//policy/brolite.bro, line 138: run-time error: error compiling pattern /^?.*(.*exe)<br>

<br>

/usr/local/bro//policy/smtp.bro, line 281: run-time error: error compiling pattern /^?.*(&lt;( |\t)*)/<br>

<br>

/usr/local/bro//policy/irc.bro, line 60: run-time error: error compiling pattern<br>

<br>

/usr/local/bro//policy/login.bro, line 141: run-time error: error compiling pattern /^?.*(.*Trojaning in progress.*)/<br>

<br>

in the same way ftp, portmapper. hot-ids, http-request.bro too....<br>

<br>

To solve run time compilation errors I saw in wiki to delete few files and build again with make.<br>

<br>

but no luck... <br>

<br>

Plz help to resolve this issue.<br>

<br>

Thanks<br>

<br>

--uday