Dear Developer's,<div><br></div><div><div style>I am doing my master of science thesis at Politecnico di torino, Italy. My thesis concentrates on developing an efficient intrusion detection system for Wireless Sensor Networks. Basically concentrating on the protocols (<b> IEEE 802.15.4, 6LoWPAN </b>and its application level protocol <b>COAP(Http)</b> ) . I have been trying to analyse SNORT and SURICATA ( Both doesnt support decoding these protocols ). Found SURICATA has some better capabilities, hence decided to work with this. But to start with I have some problems.</div>

<div style><br></div><div style>Problem:</div><div style><ul><li style="margin-left:15px">Currently I have an sensor node which sniff the IEEE 802.15.4 traffic and forward them to a virtual Interface ( TUN/TAP ). </li><li style="margin-left:15px">

I tried to run Suricata on that interface , I got the error</li></ul></div><div style><blockquote class="gmail_quote" style="margin-top:0px;margin-right:0px;margin-bottom:0px;margin-left:0.8ex;border-left-width:1px;border-left-color:rgb(204,204,204);border-left-style:solid;padding-left:1ex">

<p style="margin-top:0.1in;margin-bottom:0.16in;background-image:initial;background-color:rgb(153,204,255);border-top-style:none;border-right-style:none;border-bottom-style:none;border-left-style:none;border-width:initial;border-color:initial;padding-top:0in;padding-right:0in;padding-bottom:0in;padding-left:0in;line-height:0.19in">

<span style="background-image:initial;background-color:transparent;background-repeat:initial initial"><font color="#646464"><font face="DejaVu Sans Condensed, sans-serif"><font size="2" style="font-size:9pt">8/5/2012 -- 17:02:56 - <Error> - [ERRCODE: SC_ERR_DATALINK_UNIMPLEMENTED(38)] - Error: datalink type 195 not yet supported in module DecodePcap</font></font></font></span></p>

</blockquote></div><div style><div>Question:</div><div><ul><li style="margin-left:15px">How to add support for this datalink type in DecodePcap?</li><li style="margin-left:15px">How to develop decoder for a new protocol? // <i>Better to have some examples,tutorials.</i></li>

<li style="margin-left:15px">Wireshark can dissect almost all the protocols which I need. Is there any way we can use it for developing decoder for Suricata?</li></ul><div>It would be a great help for me to start and contribute for this opensource community through my thesis.</div>

</div></div></div><div>-- <br>Best Regards,<br>Prabhakaran Kasinathan<br><a href="tel:%2B39%203279720502" value="+393279720502" target="_blank">+39 3279720502</a><br><br>
</div>