中规定了当前标准化的块类型代码第 11.1 节; 它们分为以下四类:
以下强制块必须在每个文件中至少出现一次:
� ·节头块(第 4.1 节):它定义了捕获文件的最重要特征。
文件中可能会出现以下可选块:
� ·接口描述块(第 4.2 节):它定义了用于捕获流量的接口的最重要特性。如下文所述,
在某些情况下需要此块。
� ·增强分组块(第 4.3 节):它包含单个捕获的数据包或其一部分。它代表了原始的、
现在已经过时的,分组块(附录 A). 如果出现在文件中,则在此块之前还需要一个接口
描述块。
� ·简单分组块(第 4.4 节):它包含单个捕获的数据包或其中的一部分,仅包含关于它
的最小信息集。如果出现在文件中,则在此块之前还需要一个接口描述块。
� ·解析块的名称(第 4.5 节):它定义了数据包捕获中存在的数字地址与对应的规范名
称之间的映射。
� ·接口统计块(第 4.6 节):它定义了如何存储一些统计数据(如数据包丢失等),这
些数据有助于了解捕获的条件。如果出现在文件中,则在此块之前还需要一个接口描述
块。
� ·自定义块(第 4.9 节):它以便携方式包含特定于供应商的数据。
以下过时块不应出现在新编写的文件中(但记录在附录中以供参考):
� ·分组块(附录 A):它包含单个捕获的数据包或其中的一部分。它已过时,并被增强
分组块(第 4.3 节).
以下实验块被认为是有趣的,但作者认为,在定义之前,它们值得更深入的讨论:
� ·替代分组块
� ·压缩块
� ·加密块
� ·定长块
� ·目录块
� ·交通统计和监控模块
� ·事件/安全块
如中所述,应通过创建更新本文档的请求来请求新的标准化块类型代码第 11.1 节.
3.3. 逻辑块层次结构
这些块在相互引用时构建逻辑层次结构。 图 2:以“树状视图”的形式显示当前定义的块的逻辑
层次结构:
节头
剩余51页未读,继续阅读
