<div dir="ltr"><div dir="ltr"><div>Hopefully this is the right forum for this. If not please feel free to point me in the right direction that is appropriate. I am looking for some guidance and suggestion on debugging LUA scripts for signature detection. </div><div><br></div><div>Is there a way to print out variable/data values after replaying a PCAP to get a sense of what value is getting pulled or stored? If not is there a suggestion on how read in a PCAP to get the representative value like "p = SCPacketPayload()" or " a, o, e = HttpGetResponseBody();" as you would from Suricata? I know I could run LUA script as a standalone to troubleshoot syntax of the like, but I wasn't sure how to recreate the flows, http traffic, and traffic of the sort that Suricata does for you when you replay the traffic. </div><div><br></div><div>I am still fairly new to LUA scripting and writing LUA signatures, so it would be helpful to see if I am seeking and grabbing right XX bytes in the traffic. </div><div><br></div><div>Thank you in advance for any guidance or suggestions. </div></div></div>