Atributos XML do Wireshark/PCAP explicados

Question

Alguém pode explicar ou fornecer um link para a documentação?

Por que o valor está definido como 45 em vez de 4.

value(45) são os dados reais do pacote, em hexadecimal, que este campo cobre
show(4) é a representação dos dados do pacote ( value)como apareceria em um filtro de exibição.

Qual é a diferença entre showname e show?

shownameé o rótulo usado para descrever este campo na árvore de protocolos.

Geralmente é o nome descritivo do protocolo, seguido por alguma representação do arquivo value.
show(4) é a representação dos dados do pacote ( value)como apareceria em um filtro de exibição.(neste caso, o número da versão)

A <field>etiqueta

As tags " <field>" podem ter os seguintes atributos:

name- o nome do filtro de exibição para o campo

showname- o rótulo usado para descrever este campo na árvore de protocolos. Geralmente é o nome descritivo do protocolo, seguido por alguma representação do valor.

pos- o deslocamento inicial dentro dos dados do pacote onde este campo começa

size- o número de octetos nos dados do pacote que este campo cobre.

value- os dados reais do pacote, em hexadecimal, que este campo cobre

show- a representação dos dados do pacote ('valor') tal como apareceriam em um filtro de exibição.

Alguns dissecadores às vezes colocam texto na árvore de protocolo, sem usar um campo com nome de campo. Eles aparecem no PDML como <field>tags " " sem o atributo 'nome', mas com um atributo 'show' fornecendo esse texto.

FonteDissecção de protocolo em formato XML

Answer 1

Alguém pode explicar ou fornecer um link para a documentação?

Por que o valor está definido como 45 em vez de 4.

value(45) são os dados reais do pacote, em hexadecimal, que este campo cobre
show(4) é a representação dos dados do pacote ( value)como apareceria em um filtro de exibição.

Qual é a diferença entre showname e show?

shownameé o rótulo usado para descrever este campo na árvore de protocolos.

Geralmente é o nome descritivo do protocolo, seguido por alguma representação do arquivo value.
show(4) é a representação dos dados do pacote ( value)como apareceria em um filtro de exibição.(neste caso, o número da versão)

A <field>etiqueta

As tags " <field>" podem ter os seguintes atributos:

name- o nome do filtro de exibição para o campo

showname- o rótulo usado para descrever este campo na árvore de protocolos. Geralmente é o nome descritivo do protocolo, seguido por alguma representação do valor.

pos- o deslocamento inicial dentro dos dados do pacote onde este campo começa

size- o número de octetos nos dados do pacote que este campo cobre.

value- os dados reais do pacote, em hexadecimal, que este campo cobre

show- a representação dos dados do pacote ('valor') tal como apareceriam em um filtro de exibição.

Alguns dissecadores às vezes colocam texto na árvore de protocolo, sem usar um campo com nome de campo. Eles aparecem no PDML como <field>tags " " sem o atributo 'nome', mas com um atributo 'show' fornecendo esse texto.

FonteDissecção de protocolo em formato XML

Atributos XML do Wireshark/PCAP explicados

Responder1

Alguém pode explicar ou fornecer um link para a documentação?

informação relacionada