Para una tarea específica, me gustaría hacer coincidir las reglas de snort con los primeros 1-2 paquetes de cada flujo en la red sin esperar a los otros paquetes de flujo posteriores. ¿Puedo hacer esto con snort? Si es así, ¿cómo?
Lea otras preguntas en las etiquetas ids snort