<div dir="ltr"><div class="gmail_default" style="font-size:small">Hi,</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">First time posting. Links to documentation and RTM comments are welcome responses.  Please be patient.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Is there an easy method to trigger an event based on the TCP urgent flag?  I am looking at Zeek::TCP tcp_packet but it is listed as a low level and noisy event.  I&#39;d like to setup something that leverages Zeek instead of a separate tcpdump.  I&#39;d like to use connection events  but I do not see an easy way to detect if the urgent flag is set.  </div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">If anyone has ideas/solutions better than tcp_packet or tcpdump, I&#39;d love to get that feedback.  Thanks.</div><div class="gmail_default" style="font-size:small"><br></div><div class="gmail_default" style="font-size:small">Tyrone Smith</div><div class="gmail_default" style="font-size:small">University of Delaware </div><div class="gmail_default" style="font-size:small">Security Operations</div></div>