Спасибо Иван за ответ, но не совсем понятно.
Вот цитата с мануала:
Цитата:
packet_content_mask – The offset field is used to examine the packet header which is divided up into four “chunks” where each chunk represents 4 bytes. Values within the packet header chunk to be identified are to be marked in hexadecimal form in the “mask” field. The following table will help you identify the bytes in the respective chunks.
chunk0 chunk1 chunk2…….. chunk29 chunk30 chunk31
b126 . . . .b2 . . . . b6 . . . . . b114 . . . b118 . . .b122
b127 . . . .b3 . . . . b7 . . . . . b115 . . . b119 . . .b123
b1 . . . . . .b4 . . . . b8 . . . . . b116 . . . b120 . . .b124
b0 . . . . . .b5 . . . . b9 . . . . . b117 . . . b121 . . .b125
Check the box of the chunk, from 1 to 4, you wish to examine and then enter the
hexadecimal value in the mask field.
Вот цитата с другого топика по этой же тематике:
Labb писал(а):
Filtr ARP zaprosov s src i dst adresom 00:00:00:00:00:00
Код:
DGS-3612G
zagolovok paketa
0 . . . . . . . . . . . . . . . . . . . 15
0x00000000 0x00000000 0x00000000 0x00000000
0 1 2 3
-----------------------
16 . . . . . . . . . . . . . . . . . . . 31
0xffffffff 0x00000000 0x00000000 0x00000000
4 5 6 7
------------------------
32 . . . . . . . . . . . . . . . . . . . 47
0x00000000 0xffffffff 0xffffffff 0xffff0000
8 9 10 11
----------------------------------------
create access_profile profile_id 5 packet_content_mask offset_chunk_1 4 0xffffffff offset_chunk_2 9 0xffffffff offset_chunk_3 10 0xffffffff offset_chunk_4 11 0xffff0000
config access_profile profile_id 5 add access_id auto_assign packet_content offset_chunk_1 0x08060001 offset_chunk_2 0x00000000 offset_chunk_3 0x00000000 offset_chunk_4 0x00000000 port all deny
И вот что вы пишете Вы:
Цитата:
Положим байты по которым осуществляется фильтрация это с 27-ого в пакете по 30-ый. У этой серии есть особенность что появляется смещение на 6 байт, следовательно это байты с 33-его по 36-ой. chunk это группа из 4-х байт, одновременно в одно профиле и правиле можно использовать до 4-х chunk-ов. Соотвественно в нашем примере 32 байта до наших байтов это 8 chunk-ов, поэтому ставим в профиле 8
Я полностью доверяю и верю тому что Вы написали, но на мой взгляд (имхо), в этих трёх цитатах есть разница в описании этой функции.
Я привык учиться чему либо, сравнивая примеры и результаты, поэтому спрошу проще.
Объясните пожалуйста, чему равно значение букв (chunk 0-31)
A B C D E F G H I J K L M N O P Q R S T U V W X Y Z Б Г Д И Ж Л в нижеприведённом примере?
.offset_0-15 0x0 0x0 0x0 0x0
offset_ chunk A
. .B
. . C
. . D
offset_16-31 0x0 0x0 0x0 0x0
offset_ chunk
.E
. . F
. .G
. . H
offset_32-47 0x0 0x0 0x0 0x0
offset_ chunk
.I
. . J
. . .K
. . L
offset_48-63 0x0 0x0 0x0 0x0
offset_ chunk
.M
. .N
. .O
. . P
offset_64-79 0x0 0x0 0x0 0x0
offset_ chunk
.Q
. .R
. . S
. . T
offset_80-95 0x0 0x0 0x0 0x0
offset_ chunk
.U
. .V
. .W
. . X
offset_96-111 0x0 0x0 0x0 0x0
offset_ chunk
. .Y
. . Z
. . Б
. . Г
offset_111-126 0x0 0x0 0x0 0x0
offset_ chunk
. . .Д
. . Ж
. .И
. .Л
Вход
Регистрация
FAQ
Поиск
