<div dir="ltr">Hello,<div><br></div><div>I enabled the pcap-log option for Suricata. I replayed the traffic related to HTTP session and after a minute I opened the pcap file and didn't observe the FIN handshake. I am able to observe the FIN handshake after I replayed a traffic belong to another HTTP session.</div><div>I tried playing with the flow timeout belong to TCP and it didn't work. Is there any config parameter that I can use to log the packets immediately?.</div><div><br></div><div>-Murali</div></div>