bufferlen

bufferlen 选项使规则编写者能够检查给定缓冲区的长度。用户可以检查缓冲区的长度是否等于确切大小，或者可以使用数学等式/不等式符号将缓冲区的长度与给定大小或大小进行比较。

声明 bufferlen 选项是使用 bufferlen 关键字完成的，后跟冒号字符，可选地跟随一个等式/不等式符号，最后跟随要比较的数字。通过在数字后添加,relative，也可以相对于先前的光标移动进行 bufferlen 检查。

用户还可以使用 bufferlen 查找介于两个数字之间的长度值。这是通过将符号设置为<>或<=>并将最小数字放在符号的左侧，将最大数字放在其右侧来完成的。<>情况用于独占性最小-最大检查，而<=>用于包容性最小-最大检查。

有效的 bufferlen 数字值为0到65535（含）。

除非在其之前指定了其他粘性缓冲区，否则将对pkt_data缓冲区进行 bufferlen 测试。

格式:

单值比较:
bufferlen:[<|>|=|!|<=|>=]*length*[,relative];

范围比较:
bufferlen:*min_length*{<>|<=>}*max_length*[,relative];

例子:

bufferlen:2<=>10;

bufferlen:<50;