<div dir="ltr"><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span lang="EN-US" style="background-color:rgb(255,255,255)"><font color="#000000">Hello all,</font></span></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span lang="EN-US" style="background-color:rgb(255,255,255)"><font color="#000000">I am master student working in intrusion detection domain, now a days I am working on possible extension of Suricata for layer 2 attacks. </font></span></p><p class="MsoNormal" style="margin:0in 0in 0.0001pt;font-size:11pt;font-family:Calibri,sans-serif"><span lang="EN-US" style="background-color:rgb(255,255,255)"><font color="#000000"> </font></span><span style="color:rgb(0,0,0);font-family:sans-serif;font-size:12.8px">I want to detect attacks in special layer 2 protocols like Goose, </span>CDP<span style="color:rgb(0,0,0);font-family:sans-serif;font-size:12.8px"> etc.</span></p><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">If I want to detect the attacks in the payload of the Goose protocol then there is no such solution since Suricata detects payload of layer 3 and above.</font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">There are many such special protocols in in layer 2 where if you want to detect regular expressions/content in the payload then there is no such solution.</font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000"><br></font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">I want to extend suricata in this domain by writing decoders of that particular protocol the way we have for other protocols like tcp/udp above layer 3.</font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">I need to know how i can extend Suricata for layer 2?</font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000"><br></font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">I hope you will cooperate in this regard. I am looking forward to hearing from you.</font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000"><br></font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><span style="background-color:rgb(255,255,255)"><font color="#000000">Thanks, </font></span></div><div dir="auto" style="font-family:sans-serif;font-size:12.8px"><div dir="auto" style=""><span style="background-color:rgb(255,255,255)"><font color="#000000">Awais Ali</font></span></div></div></div>