<div dir="ltr"><p class="MsoNormal">Hi everyone,</p>

<p class="MsoNormal"> I am a new Suricata
user, I haves some experiences of using Snort. Recently, I find a new attack in
our IPv6 network; I am thinking to create a new Suricata rule for detecting
this attack. But there is one requirement for creating this rule. We have to
record some information from the previous packets that include the IP
addresses, payload information and port numbers. And then we have to compare a new
packet’s payload with those previous records. Does Suricate allow me to this? If possible,
how should I do it?</p><div><br></div><div class="gmail_signature"><div style="font-family:Verdana;background-color:rgb(255,255,255)">Thank you for your kind cooperation.</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">Kind regards,</div><div style="font-family:Verdana;background-color:rgb(255,255,255)"><br></div><div style="font-family:Verdana;background-color:rgb(255,255,255)">Steven</div></div>
</div>