<div dir="ltr"><span style="font-size:12.8px">Hi all,</span><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I am new to snort and need help . </div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Is there any way (by writing rules) to capture all the network traffic?</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">By default I am using alert tcp any any -> any any (msg: “alert”) but it doesnt capture the whole traffic i.e., the packets sent transferred between other nodes (unicast).</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">I am specifically interested in capturing the ARP request data. Any help will be appreciated.</div><div style="font-size:12.8px"><br></div><div style="font-size:12.8px">Regards</div></div>