Voglio scrivere una regola Snort che registra tutte le richieste HTTP in cui la risposta contiene un'espressione regolare specifica. Ogni regola che ho trovato registra solo il pacchetto che sta attualmente valutando (che sarebbe la risposta nel mio caso), non un pacchetto precedente nello stream.
È possibile con Snort?