<div dir="ltr">hi there. im looking a bit into parsing eve alert payload, to be able to output the data to pcap format. im seeing that the payload data does not contain any tcp/ip/eth headers, is there any way to alter this? and a second question, anyone know of previous work done on handeling the payload data in eve alert logs?<div><br></div><div>/andreas</div></div>