<div><br>Just from observation - </div>
<div>"PACKET LEN:        68" in debug alert</div>
<div>but in Snorby it says "40" - so it does seem there is a bit of discrepancy ....</div>
<div>If you use pcap.log(ing) in yaml , does this packet indeed have 68 or 40 length ?</div>
<div><br>-- <br>Peter Manev<br></div>