<div dir="ltr"><span style="font-family:arial,sans-serif;font-size:13px">Hello,</span><br><div dir="ltr" style="font-family:arial,sans-serif;font-size:13px"><div>I am reading a PCAP file into Suricata.</div><div>The PCAP file contains TCP packets, that were recorded with a limit on their payload length. So each packet that is longer than X bytes was truncated.</div>
<div><br></div><div>I am interested in detecting anomalies only in the packet headers (IP, TCP, HTTP).</div><div>The headers are not truncated.</div><div><br></div><div>Is there an easy way to tell Suricata not to drop the truncated packets, so my detect module can analyze them too?</div>
<div><br></div><div>I'll be happy to get your thoughts,</div><div><br></div><div>Amit.</div></div></div>