[9.060][MYTH] IPS destination not showing

You filtered for IPS action on "Source Hosts". You can have more than one action per source host. Therefore you will have the number of destination hosts and not one specific.

In your first pricture you have 121 packets for your source host 192.168.3.125 going to 3 different destination hosts.

You filtered for IPS action on "Source Hosts". You can have more than one action per source host. Therefore you will have the number of destination hosts and not one specific.

In your first pricture you have 121 packets for your source host 192.168.3.125 going to 3 different destination hosts.

Hello snowcrash ,

you are right (and i am left [:)])

this is just for you info 

there are 3 differant distinations like this 1 

2013:01:23-12:04:22 acenn snort[13023]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="alert" reason="RPC portmap NFS request TCP" group="110" srcip="192.168.3.125" dstip="192.168.5.125" proto="6" srcport="33664" dstport="111" sid="1960" class="Decode of an RPC Query" priority="2"  generator="1" msgid="0"

now lets not "waste time on that "

You filtered for IPS action on "Source Hosts". You can have more than one action per source host. Therefore you will have the number of destination hosts and not one specific.

In your first pricture you have 121 packets for your source host 192.168.3.125 going to 3 different destination hosts.

Hello snowcrash ,

you are right (and i am left [:)])

this is just for you info 

there are 3 differant distinations like this 1 

2013:01:23-12:04:22 acenn snort[13023]: id="2101" severity="warn" sys="SecureNet" sub="ips" name="Intrusion protection alert" action="alert" reason="RPC portmap NFS request TCP" group="110" srcip="192.168.3.125" dstip="192.168.5.125" proto="6" srcport="33664" dstport="111" sid="1960" class="Decode of an RPC Query" priority="2"  generator="1" msgid="0"

now lets not "waste time on that "