Decoder : Fonctions de charge utile

Document created by RSA Information Design and Development Employee on Apr 28, 2019
Version 1Show Document
  • View in full screen mode
 

Cette rubrique donne les définitions de langue des fonctions de charge utile du parser Flex.

Ces fonctions agissent en position read, définie au début d'un élément match .

Définition de langue

                                                                                                                 
Node NameNom de l'attributDescription
find  Recherche la charge utile de flux à partir de la position read pour une valeur de chaîne fournie. Si la valeur est trouvée, le décalage par rapport à la position read est renvoyée. Tous les éléments enfants s'exécutent alors. Si la valeur n'est pas trouvée, aucun élément enfant ne s'exécutera. 
 name Variable number permettant d'avoir un décalage par rapport à la position read où la correspondance commence.
 value Chaîne à trouver.
 length (facultatif)La limite de longueur de la charge utile sera recherchée. Si aucune limite n'est indiquée, le reste de la charge utile est recherchée. Il est recommandé de toujours utiliser ici la plus faible valeur possible afin de réduire l'impact sur les performances. 
install-decoder  Permet d'activer les jetons pour correspondre aux données de charge utile pouvant être fragmentées ou chiffrées. Un décodeur d'analyse peut être installé sur une section de pré-traitement de la charge utile avant analyse pour les jetons. Par exemple, une réponse HTTP qui utilise le codage de transfert segmenté avec le chiffrage de contenu gzip. En analysant l'en-tête HTTP, les paramètres de type, de décalage et de longueur nécessaires peuvent tous être définis, après quoi la charge utile de la réponse HTTP s'afficherait dans l'analyse des tokens, comme si aucun chiffrement n'avait été appliqué. Toutefois, cela entraîne un temps système significatif. 
 type Type de décodeur à installer.
Les options valides sont : gzip, deflate, chunked, chunked-gzip, chunked-deflate. 
 offset Décalage par rapport à la position read pour commencer le décodage.
 length Longueur de charge utile maximale à décoder.
isdecoding  Teste si un décodeur installé est actuellement actif. Si c'est le cas, tous les enfants de cette fonction s'exécutent. Cette fonction ne comporte pas de paramètres. 
move  Déplace la position read vers l'avant dans le flux actuel en fonction d'un nombre spécifié d'octets. Si le flux contient suffisamment de données, la position read est mise à jour et tous les éléments enfants s'exécuteront par la suite. Si la valeur n'est pas trouvée, la position read reste inchangée et aucun élément enfant ne s'exécutera. 
 value Nombre d'octets pour déplacer la position read.
 direction (facultatif)Sens de déplacement de la position read actuelle. Peut être forward (par défaut) ou reverse.
packetid  Renvoie l'ID du paquet de la position read actuelle. Le résultat peut être 0, ce qui indique que l'ID de paquet ne pourrait pas être déterminé. 
 name Variable numérique permettant de recevoir l'ID de paquet actuel.
payload-position  Renvoie la position read actuelle. Il s'agit d'un index basé sur zéro dans la charge utile de flux.
 name Variable numérique permettant de recevoir la position read actuelle.
read  Lit un nombre spécifié d'octets commençant à la position read dans une variable. Si le flux contient suffisamment de données, la position read est mise à jour, la lecture des données est définie, et tous les éléments enfants s'exécutent. Si la valeur n'est pas trouvée, la position read reste inchangée et aucun élément enfant ne s'exécutera. 
 name Nom d'une variable string ou number permettant de recevoir des données de flux. Si une variable number est fournie, les octets lus sont interprétés comme une valeur numérique non signée unique. 
 length Nombre d'octets à lire à partir d'un flux.
 endianess (facultatif)Ordre des octets à utiliser lors de la lecture dans une variable numérique. Peut être big (par défaut) ou little. L'attribut n'est pas valide lors de la lecture dans une variable string
Previous Topic:Nodes
Next Topic:Regex
You are here
Table of Contents > Références de feed et d’analyseur > Parser Flex > Fonctions de charge utile

Attachments

    Outcomes