Snort3 OpenAppId: информация о пакете Telnet

Есть ли способ просмотреть пакетные данные приложения с помощью функции OpenappId в Snort?

У меня есть файл.pcap, в котором есть связь Telnet между сервером и клиентом. Я хочу генерировать предупреждение, когда пользователь пытается войти в систему. Я могу просматривать данные пакета в Wireshark и могу определить, вошел ли пользователь в систему. путем ручной прокрутки пакетов и определения полезной нагрузки.

Использование snort для просмотра пакетных данных помогло бы мне генерировать предупреждения в реальном времени. Я попытался выполнить поиск в документации Snort, но не смог найти ни одного файла Telnet OpenAppID. AppMapping.data файл в

/usr/local/lib/odp/lua

содержит Telnet, но мне не удалось найти его файл.lua. Есть ли способ двигаться дальше или есть другой подход?

Спасибо!