<div dir="ltr">Hi,<div><br></div><div>I'm trying to analyse a device which offers a PCAP stream for different interfaces over TCP.  I already developed a python script which extracts single packets out of the PCAP stream and saves every packet as a single PCAP file in a specific folder.</div><div><br></div><div>I tried to use the --pcap-file-continous option to monitor this folder but it seems that the analysis is very slow. Do you have any idee how to speed this up? Or another solution to analyse a PCAP stream via suricata? And do you know how to display the interface name i an alert? Like the "-I" option in snort?</div><div><br></div><div>Best regards,</div><div>Philipp</div></div>