Decoder: Funciones de carga útil

Document created by RSA Information Design and Development on Apr 23, 2018
Version 1Show Document
  • View in full screen mode
 

En este tema se define el lenguaje de las funciones de carga útil del analizador flexible.

Estas funciones operan en una posición de read, que se configura al principio de un elemento match .

Definición del idioma

                                                                                                              
Nombre de nodoNombre de atributoDescripción
find  Busca la carga útil de flujo comenzando en la posición de lectura para un valor de cadena dado. Si se encuentra el valor, se devuelve la compensación de la posición de lectura. Los elementos secundarios se ejecutan. Si no se encuentra, los elementos secundarios no se ejecutan. 
 name Una variable number para recibir la compensación desde la posiciónread donde comienza la coincidencia.
 value Cadena que se buscará.
 length (opcional)Límite a la longitud de la carga útil que se buscará. Si no se proporciona un límite, se busca en el resto de la carga útil. Se recomienda usar siempre el menor valor posible para reducir el efecto en el rendimiento. 
install-decoder  Para habilitar tokens que coincidan con datos de carga útil que pueden estar fragmentados o codificados. Se puede instalar un decodificador de escaneo para procesar previamente una sección de la carga útil antes de que se escanee en busca de tokens. Un ejemplo sería una respuesta de HTTP que usa la codificación de transferencia segmentada con codificación de contenido gzip. Si se analiza el encabezado de HTTP, se pueden establecer los parámetros de tipo necesario, compensación y longitud, después de lo cual, la carga útil de respuesta de HTTP aparecería para el escaneo de tokens como si no se hubiera aplicado ninguna codificación. Sin embargo, esto incurre en una sobrecarga significativa. 
 type El tipo de decodificador que desea instalar.
Las opciones válidas son: gzip, deflate, chunked, chunked-gzip, chunked-deflate. 
 offset Compensación de la posición de lectura actual para iniciar la decodificación.
 length La longitud de carga útil máxima para la decodificación.
isdecoding  Prueba si un decodificador instalado está activo actualmente. De ser así, se ejecutará cualquier elemento secundario de esta función. Esta función no tiene parámetros. 
move  Mueve la posición de read hacia delante en el flujo actual mediante la especificación de un número de bytes. Si hay suficientes datos en el flujo, se actualiza la posición de read y se ejecuta cualquier elemento secundario. Si no se encuentra, la posición de read permanece sin cambios y los elementos secundarios no se ejecutan. 
 value La cantidad de bytes para mover la posición read.
 direction (opcional)La dirección para mover la posición de lectura actual. Puede ser forward (predeterminado) o reverse.
packetid  Devuelve el ID del paquete para la posición de lectura actual. Es posible que el resultado sea 0, lo que indica que no se pudo determinar el ID del paquete. 
 name Una variable numérica para recibir el ID del paquete actual.
payload-position  Devuelve la posición de lectura actual. Se trata de un índice basado en cero en la carga útil de flujo.
 name Una variable numérica para recibir la posición de lectura actual.
read  Lee una cantidad especificada de bytes comenzando en la posición de read en una variable. Si hay suficientes datos en el flujo, se actualiza la posición de read, se asigna la lectura de datos y se ejecuta cualquier elemento secundario. Si no se encuentra, la posición de read permanece sin cambios y los elementos secundarios no se ejecutan. 
 name El nombre de una variable string o number para recibir datos de flujo. Si se proporciona una variable number, la lectura de bytes se interpreta como un valor numérico único sin signo. 
 length La cantidad de bytes que se debe leer desde un flujo.
 endianess (opcional)El orden de bytes que se usará al leer en una variable numérica. Puede ser big (valor predeterminado) o little. El atributo no es válido cuando se lee en una variable string
Previous Topic:Nodos
Next Topic:Regex
You are here
Table of Contents > Referencias de feed y analizador > Analizador flexible > Funciones de carga útil

Attachments

    Outcomes