Mi sono guardato intorno alla ricerca di indizi su come definire regole, decodificatori o preprocessori per poter esaminare i dati opzionali dell'intestazione TCP (gli ultimi 0-40 byte dell'intestazione TCP)
Eventuali indizi? Snort è anche in grado di farlo?