Decoder: Funciones de carga útil

Document created by RSA Information Design and Development on Feb 9, 2017
Version 1Show Document
  • View in full screen mode
  

En este tema se define el lenguaje de las funciones de carga útil del analizador flexible.

Estas funciones operan en una posición de lectura, que se establece al principio de un elemento de coincidencia.

Definición del idioma

                                                                                                              
Nombre de nodoNombre de atributoDescripción
find  Busca la carga útil de flujo comenzando en la posición de lectura para un valor de cadena dado. Si se encuentra el valor, se devuelve la compensación de la posición de lectura. Los elementos secundarios se ejecutan. Si no se encuentra, los elementos secundarios no se ejecutan. 
 nombreVariable number que recibirá el desplazamiento desde la posición read donde comienza la coincidencia.
 valorCadena que se buscará.
 length (opcional)Límite a la longitud de la carga útil que se buscará. Si no se proporciona un límite, se busca en el resto de la carga útil. Se recomienda usar siempre el menor valor posible para reducir el efecto en el rendimiento. 
install-decoder  Para activar tokens que coincidan con datos de carga útil que pueden estar fragmentados o codificados. Se puede instalar un decodificador de escaneo para procesar previamente una sección de la carga útil antes de que se escanee en busca de tokens. Un ejemplo sería una respuesta de HTTP que usa la codificación de transferencia segmentada con codificación de contenido gzip. Si se analiza el encabezado de HTTP, se pueden establecer los parámetros de tipo necesario, compensación y longitud, después de lo cual, la carga útil de respuesta de HTTP aparecería para el escaneo de tokens como si no se hubiera aplicado ninguna codificación. Sin embargo, esto incurre en una sobrecarga significativa. 
 typeEl tipo de decodificador que desea instalar.
Las opciones válidas son: gzip, deflate, chunked, chunked-gzip, chunked-deflate. 
 offsetCompensación de la posición de lectura actual para iniciar la decodificación.
 lengthLa longitud de carga útil máxima para la decodificación.
isdecoding  Prueba si un decodificador instalado está activo actualmente. De ser así, se ejecutará cualquier elemento secundario de esta función. Esta función no tiene parámetros. 
move  Mueve la posición de lectura hacia delante en el flujo actual mediante la especificación de un número de bytes. Si hay suficientes datos en el flujo, se actualiza la posición de lectura y se ejecutará cualquier elemento secundario. Si no se encuentra, la posición de lectura permanece sin cambios y los elementos secundarios no se ejecutan. 
 valorLa cantidad de bytes para mover la posición de lectura.
 direction (opcional)La dirección para mover la posición de lectura actual. Puede ser hacia delante (predeterminado) o en reversa.
packetid  Devuelve el ID del paquete para la posición de lectura actual. Es posible que el resultado sea 0, lo que indica que no se pudo determinar el ID del paquete. 
 nombreUna variable numérica para recibir el ID del paquete actual.
payload-position  Devuelve la posición de lectura actual. Se trata de un índice basado en cero en la carga útil de flujo.
 nombreUna variable numérica para recibir la posición de lectura actual.
read  Lee una cantidad especificada de bytes comenzando en la posición de lectura en una variable. Si hay suficientes datos en el flujo, se actualiza la posición de lectura, se asigna la lectura de datos y se ejecutará cualquier elemento secundario. Si no se encuentra, la posición de lectura permanece sin cambios y los elementos secundarios no se ejecutan. 
 nombreEl nombre de una cadena o la variable numérica para recibir datos de flujo. Si se proporciona una variable numérica, la lectura de bytes se implementa como un valor numérico único sin signo. 
 lengthLa cantidad de bytes que se debe leer desde un flujo.
 endianess (opcional)El orden de bytes que se usará al leer en una variable numérica. Puede ser big (valor predeterminado) o little. El atributo no es válido cuando se lee en una variable string
Previous Topic:Nodos
Next Topic:Regex
You are here
Table of Contents > Referencias > Vista Configuración de servicios: Pestaña Archivos > Analizador flexible > Funciones de carga útil

Attachments

    Outcomes