Atributos XML de Wireshark/PCAP explicados

Question

¿Alguien puede explicar o proporcionar un enlace a la documentación?

¿Por qué el valor se establece en 45 en lugar de 4?

value(45) son los datos del paquete real, en hexadecimal, que cubre este campo
show(4) es la representación de los datos del paquete ( value)como aparecería en un filtro de visualización.

¿Cuál es la diferencia entre showname y show?

shownamees la etiqueta utilizada para describir este campo en el árbol de protocolo.

Suele ser el nombre descriptivo del protocolo, seguido de alguna representación del archivo value.
show(4) es la representación de los datos del paquete ( value)como aparecería en un filtro de visualización.(en este caso el número de versión)

La <field>etiqueta

Las etiquetas " <field>" pueden tener los siguientes atributos:

name- el nombre del filtro de visualización para el campo

showname- la etiqueta utilizada para describir este campo en el árbol de protocolo. Suele ser el nombre descriptivo del protocolo, seguido de alguna representación del valor.

pos- el desplazamiento inicial dentro de los datos del paquete donde comienza este campo

size- el número de octetos del paquete de datos que cubre este campo.

value- los datos del paquete real, en hexadecimal, que cubre este campo

show- la representación de los datos del paquete ("valor") tal como aparecerían en un filtro de visualización.

Algunos disectores a veces colocan texto en el árbol de protocolos, sin utilizar un campo con un nombre de campo. Aparecen en PDML como " <field>" etiquetas sin atributo 'nombre', pero con un atributo 'mostrar' que proporciona ese texto.

FuenteDisección de protocolo en formato XML

Answer 1

¿Alguien puede explicar o proporcionar un enlace a la documentación?

¿Por qué el valor se establece en 45 en lugar de 4?

value(45) son los datos del paquete real, en hexadecimal, que cubre este campo
show(4) es la representación de los datos del paquete ( value)como aparecería en un filtro de visualización.

¿Cuál es la diferencia entre showname y show?

shownamees la etiqueta utilizada para describir este campo en el árbol de protocolo.

Suele ser el nombre descriptivo del protocolo, seguido de alguna representación del archivo value.
show(4) es la representación de los datos del paquete ( value)como aparecería en un filtro de visualización.(en este caso el número de versión)

La <field>etiqueta

Las etiquetas " <field>" pueden tener los siguientes atributos:

name- el nombre del filtro de visualización para el campo

showname- la etiqueta utilizada para describir este campo en el árbol de protocolo. Suele ser el nombre descriptivo del protocolo, seguido de alguna representación del valor.

pos- el desplazamiento inicial dentro de los datos del paquete donde comienza este campo

size- el número de octetos del paquete de datos que cubre este campo.

value- los datos del paquete real, en hexadecimal, que cubre este campo

show- la representación de los datos del paquete ("valor") tal como aparecerían en un filtro de visualización.

Algunos disectores a veces colocan texto en el árbol de protocolos, sin utilizar un campo con un nombre de campo. Aparecen en PDML como " <field>" etiquetas sin atributo 'nombre', pero con un atributo 'mostrar' que proporciona ese texto.

FuenteDisección de protocolo en formato XML

Atributos XML de Wireshark/PCAP explicados

Respuesta1

¿Alguien puede explicar o proporcionar un enlace a la documentación?

información relacionada