Trabajo con el archivo de registro de snort y ahora necesito extraer el encabezado TCP.
Mi pregunta es: ¿Cómo registrar solo el encabezado TCP de los paquetes capturados por el archivo de registro de snort (sin la carga útil) usando la línea de comandos en snort o nmap? cualquiera de ellos será suficiente, solo quiero tener el encabezado TCP de cualquier manera posible.