Tengo un archivo pcap y estoy tratando de analizarlo usando Snort y Wireshark .
Cuando probé el comando, que había mostrado a continuación, en Ubuntu se me proporcionaron varios resultados, como la fecha, la hora, el host de origen, el host de destino, el protocolo y hay otros como TTL, TOS, ID , IpLen, DgmLen, Ack, Seq.
Snort -r myfile.pcap
Mi pregunta es: ¿Qué significa cada uno de estos campos y qué amenazas o ataques se pueden realizar con esos campos?
TTL, TOS, ID, IpLen, DgmLen, Ack, Seq
Adjunto una parte de la salida Snort del archivo pcap. 
¿Tengo que escribir una regla Snort para detectar ataques? Cualquier ayuda sería apreciada.