케세라세라: multiline modifier with wireshark

2023년 8월 24일 목요일

get으로 시작, zip으로 끝나는 문자열을 포함한 라인이 없기 때문에 검사 실패.

s(ingle line) 수정자는 .의 검사 범위에 줄바꿈 문자를 포함시키기 때문에 검사 성공.

앵커 문자 $는 마지막 라인에서만 동작하다는 정규표현식 제한 때문에 검사 실패.

m(ulti line) 수정자는 앵커 문자의 검사 범위 제한을 해제하기 때문에 검사 성공.

이런 정규표현식 특징은 wireshark에서도 똑같이 적용된다. 그런데 왜 검사가 안 되지? 옛날엔 됐는데? (현재 버전은 4.0.7)

구버전(3.6.15)으로 하면 된다(..)

관련 글

Easy to analyze if you are really curious about data