Wireshark / PCAP এক্সএমএল বৈশিষ্ট্য ব্যাখ্যা

1

আমি নিম্নলিখিত কমান্ড ব্যবহার করে একটি Wireshark ডাম্প থেকে এক্সএমএল-বিন্যাসিত আউটপুট জেনারেট করছি:

tshark -r my_wireshark_data.pcap -T pdml > my_wireshark_data.xml

উত্পন্ন এক্সএমএল ফাইলটি দেখছি, আমি পজ এবং আকারের বৈশিষ্ট্যগুলির অর্থ খুঁজে বের করতে পারছি না , যা সর্বত্র উপস্থিত। কেউ ব্যাখ্যা করতে পারেন, অথবা ডকুমেন্টেশন একটি লিঙ্ক প্রদান করতে পারেন?

আউটপুট স্নিপেট:

<pdml version="0" creator="wireshark/1.10.14" time="Mon Jun 20 15:27:45 2016" capture_file="my_wireshark_data.pcap">
<packet>
  <proto name="ip" ...>
    <field name="ip.version" showname="Version: 4" size="1" pos="14" show="4" value="45"/>
  </proto>
</pdml>

এছাড়াও:

মান45 পরিবর্তে সেট করা হয় কেন 4?

মধ্যে পার্থক্য কি showname এবং প্রদর্শনী ?

wireshark  xml  pcap 
atreyu
সূত্র

উত্তর:

1

কেউ ব্যাখ্যা করতে পারেন, অথবা ডকুমেন্টেশন একটি লিঙ্ক প্রদান করতে পারেন?

মান 45 এর পরিবর্তে 45 ​​সেট করা হয় কেন।

  • value (45) হ্যাকের প্রকৃত প্যাকেট তথ্য, এই ক্ষেত্রটি কভার করে

  • show(4) প্যাকেট ডেটা উপস্থাপনা ( value) হিসাবে এটি একটি প্রদর্শন ফিল্টার প্রদর্শিত হবে।

প্রদর্শনী এবং শো মধ্যে পার্থক্য কি?

  • showname লেবেল প্রোটোকল গাছ এই ক্ষেত্র বর্ণনা করতে ব্যবহৃত হয়।

    এটি সাধারণত প্রোটোকলের বর্ণনামূলক নাম, এর কিছু উপস্থাপনা অনুসরণ করে value

  • show(4) প্যাকেট ডেটা উপস্থাপনা ( value) হিসাবে এটি একটি প্রদর্শন ফিল্টার প্রদর্শিত হবে। (এই ক্ষেত্রে সংস্করণ নম্বর)

" <field>" ট্যাগ

" <field>ট্যাগগুলিতে নিম্নলিখিত বৈশিষ্ট্য থাকতে পারে:

  • name - ক্ষেত্রের জন্য প্রদর্শন ফিল্টার নাম
  • showname- লেবেল প্রোটোকল গাছ এই ক্ষেত্র বর্ণনা ব্যবহৃত। এটি সাধারণত প্রোটোকলের বর্ণনামূলক নাম, মানটির কিছু উপস্থাপনা অনুসরণ করে।
  • pos - এই ক্ষেত্রটি শুরু হয় যেখানে পকেট তথ্য মধ্যে শুরু অফসেট
  • size - এই ক্ষেত্রটি কভার করে পকেট ডেটাতে অক্টেটগুলির সংখ্যা।
  • value - প্রকৃত পকেট তথ্য, হেক্সে, যে এই ক্ষেত্রটি কভার করে
  • show - পকেট ডাটা ('মান') উপস্থাপনা হিসাবে এটি একটি প্রদর্শন ফিল্টার প্রদর্শিত হবে।

কিছু ডিস্কেক্টর কখনও কখনও ক্ষেত্রের নামে একটি ক্ষেত্র ব্যবহার না করে প্রোটোকল ট্রিতে পাঠ্য রাখে। যারা পিডিএমএল-এ <field>ট্যাগ হিসাবে " নাম" বৈশিষ্ট্য সহ ট্যাগ হিসাবে উপস্থিত হয় , কিন্তু একটি টেক্সট প্রদর্শন করে 'শো' বৈশিষ্ট্য দিয়ে।

এক্সএমএল ফরম্যাটে উৎস প্রোটোকল বিচ্ছেদ

ডেভিড পোস্টিল
সূত্র
আপনি পুরোপুরি ব্যাখ্যা, আপনাকে ধন্যবাদ। লিঙ্ক জন্য চিয়ার্স।
আরেয়ু
যদি মান (45) , আমি প্রকৃত প্যাকেট ডাটা যা বুঝি, হেক্স হয়, কিভাবে সম্পর্কযুক্ত যে নেই দেন , মান এই ক্ষেত্রে 4? 45 হেক্সা 69 দশমিক, তাই আমি কিছু অনুপস্থিত।
আরেয়ু
যতদূর আমি বলতে পারি অন্য কিছু জায়গায়ও valueবলা হয়েছে unmasked value। আমার অনুমান হল যে প্রদর্শক ফিল্টারটি valueএটিকে চালু করতে চেনা বা ম্যানিপুলেট করে show। আমি কিভাবে বা কেন এই ঘটনার বিস্তারিত জানতাম না (আমি কোনও ওয়াইয়ারহার্ক বিশেষজ্ঞ নই)।
ডেভিডপস্টিল
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.