Decoder: Sintaxis de la cadena de búsqueda search.ini

Document created by RSA Information Design and Development on Apr 23, 2018Last modified by RSA Information Design and Development on Apr 28, 2019
Version 2Show Document
  • View in full screen mode
 

En este tema se presentan los métodos de búsqueda y la sintaxis que se utilizan en el analizador de búsqueda. 

El analizador de búsqueda usa tres métodos de búsqueda básicos:

  • Palabra clave: Buscar en un flujo un conjunto específico de palabras.
  • Pattern: Buscar en un flujo una coincidencia de expresión regular.
  • Palabra clave + patrón: buscar en un flujo una expresión regular si contiene cualquier palabra clave de un conjunto especificado.

Sintaxis

 Maxrecon=<max_size>Maxsearch=<max_ssearch_length>MatchLimit=<max_matches_per_stream Search Name Services=<service_id_list>Keywords=<keyword_list>|Pattern=<expression>Case=0|1 Proximity=<number_of_bytes>Recon=0|1 Raw=0|1 

Parámetros

Parámetros usados en este comando:

                           
ParámetroDescripción
autocheck Arregla automáticamente todos los problemas sin mensajes
header Only Comprueba/muestra el encabezado de cada archivo
chatty Muestra un volcado hexadecimal de cada objeto en el archivo (cantidad enorme de datos)
dump#-# Indica un objeto basado en cero o un rango de objetos en el archivo que saldrá en forma hexadecimal a la consola

Ejemplo

A continuación se muestra un ejemplo del comando:

Para comprobar todos los archivos de base de datos de NetWitness ubicados en la recopilación que se denomina predeterminada. Si se encuentra algún problema, el comando lo describirá y le preguntará si desea corregirlo.

 dbcheck C:\Documents and Settings\User\My Documents\NetWitness\ Investigations\Default\*.nw* 
You are here
Table of Contents > Referencias de feed y analizador > Analizador de búsqueda > Sintaxis de la cadena de búsqueda search.ini

Attachments

    Outcomes