<div dir="ltr">Is it possible to get Jason Ish's docker container to build against af_packet? We are trying to move to docker containers, and af_packet support in the container would be very nice.<div><br></div><div>Also, I need to sniff eve.json with Splunk, but it appears that the docker container filesystem is completely segregated. Do I need to run the splunk forwarder inside the container somehow get the events off the container? </div><div><br></div><div>Does anyone have experience with Jason's container?</div><div><br></div><div>Thanks!</div></div>