Decoder : Fonctions de charge utile

Document created by RSA Information Design and Development on Feb 3, 2017
Version 1Show Document
  • View in full screen mode
  

Cette rubrique donne les définitions de langue des fonctions de charge utile du parser Flex.

Ces fonctions agissent en position read, définie au début d'un élément match.

Définition de langue

                                                                                                              
Node NameNom de l'attributDescription :
find  Recherche la charge utile de flux à partir de la position read pour une valeur de chaîne fournie. Si la valeur est trouvée, le décalage par rapport à la position read est renvoyée. Tous les éléments enfants s'exécutent alors. Si la valeur n'est pas trouvée, aucun élément enfant ne s'exécutera. 
 nomVariable numérique permettant d'avoir un décalage par rapport à la position read où la correspondance commence.
 valueChaîne à trouver.
 length (facultatif)La limite de longueur de la charge utile sera recherchée. Il est recommandé de toujours utiliser ici la plus faible valeur possible afin de réduire l'impact sur les performances. 
install-decoder  Permet d'activer les jetons pour correspondre aux données de charge utile pouvant être fragmentées ou chiffrées. Un décodeur d'analyse peut être installé sur une section de pré-traitement de la charge utile avant analyse pour les jetons. Par exemple, une réponse HTTP qui utilise le codage de transfert segmenté avec le chiffrage de contenu gzip. En analysant l'en-tête HTTP, les paramètres de type, de décalage et de longueur nécessaires peuvent tous être définis, après quoi la charge utile de la réponse HTTP s'afficherait dans l'analyse des tokens, comme si aucun chiffrement n'avait été appliqué. Toutefois, cela entraîne un temps système significatif. 
 typeType de décodeur à installer.
Les options valides sont : gzip, deflate, chunked, chunked-gzip, chunked-deflate. 
 DécalageDécalage par rapport à la position read pour commencer le décodage.
 lengthLongueur de charge utile maximale à décoder.
isdecoding  Teste si un décodeur installé est actuellement actif. Si c'est le cas, tous les enfants de cette fonction s'exécutent. Cette fonction ne comporte pas de paramètres. 
move  Déplace la position read vers l'avant dans le flux actuel en fonction d'un nombre spécifié d'octets. Si le flux contient suffisamment de données, la position read est mise à jour et tous les éléments enfants s'exécuteront par la suite. Si la valeur n'est pas trouvée, la position read reste inchangée et aucun élément enfant ne s'exécutera. 
 valueNombre d'octets pour déplacer la position read.
 direction (facultatif)Sens de déplacement de la position read actuelle. Peut être forward (par défaut) ou reverse.
packetid  Renvoie l'ID du paquet de la position read actuelle. Le résultat peut être 0, ce qui indique que l'ID de paquet ne pourrait pas être déterminé. 
 nomVariable numérique permettant de recevoir l'ID de paquet actuel.
payload-position  Renvoie la position read actuelle. Il s'agit d'un index basé sur zéro dans la charge utile de flux.
 nomVariable numérique permettant de recevoir la position read actuelle.
read  Lit un nombre spécifié d'octets commençant à la position read dans une variable. Si le flux contient suffisamment de données, la position read est mise à jour, la lecture des données est définie, et tous les éléments enfants s'exécutent. Si la valeur n'est pas trouvée, la position read reste inchangée et aucun élément enfant ne s'exécutera. 
 nomNom d'une variable de chaîne ou numérique permettant de recevoir des données de flux. Si une variable numérique est fournie, les octets lus sont interprétés comme une valeur numérique non signée unique. 
 lengthNombre d'octets à lire à partir d'un flux.
 endianess (facultatif)Ordre des octets à utiliser lors de la lecture dans une variable numérique. L'attribut n'est pas valide lors de la lecture dans une variable de chaîne. 
Previous Topic:Nodes
Next Topic:Regex
You are here
Table of Contents > Références > Vue Configuration des services - onglet Fichiers > Parser Flex > Fonctions de charge utile

Attachments

    Outcomes