<div dir="ltr">Hello,<div><br></div><div>I am thinking about how to develop a Suricata pre-processor for a TCP based L7 protocol. I have looked at the Suricata source code and have also reviewed <a href="https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Packet_Inspection_Module" style="font-family:Calibri,sans-serif;font-size:11pt" target="_blank">https://redmine.openinfosecfoundation.org/projects/suricata/wiki/Packet_Inspection_Module</a> </div><div><br></div><div>I have the following questions:</div><div><br></div><div>1.  Adding code as per the above document will allow me to add new keywords as well as allow me to perform protocol packet boilerplate checks (len, checksum, etc). Correct?</div><div><br></div><div>2. How would I add support for protocol detection?</div><div><br></div><div>3. How would I add stateful packet processing for the L7 protocol?</div><div><br></div><div>Thanks.</div></div>