<div dir="ltr"><div><div><div>
<pre><span style="font-family:arial,helvetica,sans-serif">Hi all,</span></pre><span style="font-family:arial,helvetica,sans-serif">

</span>
<div>I want to use Suricata to extract http files in real time when my 
internal users are downloading these files from internet and then pass 
these files to Cuckoo sandbox to analyze them. <br><br></div>I know how 
to extract files and how to pass them to my Sandbox but the question is 
how to do that in real time for example apply some qos on the internal 
interface to delay the download when analyzing the file by cuckoo (which
 can take up to 1 minute or more)  and if there is something on the file
 i want to stop the download and drop the packets to finish the session.
 

<br><br></div><div>Could anyone help me on this please ? <br></div><div><br></div>Thank you for your help,<br><br></div>Best regards,<br></div>Oualid<br></div>