<div dir="ltr">Hello,<div><br></div><div>Can any body help me on how to make sure Suricata flush all the packets immediately including the FIN packets?.</div><div><br></div><div>-Murali</div></div><div class="gmail_extra"><br><div class="gmail_quote">On Thu, Mar 10, 2016 at 3:47 PM, Murali Kandula <span dir="ltr"><<a href="mailto:muralispruce@gmail.com" target="_blank">muralispruce@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hello,<div><br></div><div>I enabled the pcap-log option for Suricata. I replayed the traffic related to HTTP session and after a minute I opened the pcap file and didn't observe the FIN handshake. I am able to observe the FIN handshake after I replayed a traffic belong to another HTTP session.</div><div>I tried playing with the flow timeout belong to TCP and it didn't work. Is there any config parameter that I can use to log the packets immediately?.</div><span class="HOEnZb"><font color="#888888"><div><br></div><div>-Murali</div></font></span></div>
</blockquote></div><br></div>