Lavoro con il file di log snort e ora ho bisogno di estrarre l'intestazione TCP.
La mia domanda è: come registrare solo l'intestazione TCP dai pacchetti catturati dal file di log snort (senza il payload) usando la linea di comando in snort o nmap? nessuno di loro sarà sufficiente, voglio solo avere l'intestazione tcp in ogni modo possibile.