multiline modifier with wireshark

get으로 시작, zip으로 끝나는 문자열을 포함한 라인이 없기 때문에 검사 실패.

s(ingle line) 수정자는 .의 검사 범위에 줄바꿈 문자를 포함시키기 때문에 검사 성공.

앵커 문자 $는 마지막 라인에서만 동작하다는 정규표현식 제한 때문에 검사 실패.

m(ulti line) 수정자는 앵커 문자의 검사 범위 제한을 해제하기 때문에 검사 성공.

이런 정규표현식 특징은 wireshark에서도 똑같이 적용된다. 그런데 왜 검사가 안 되지? 옛날엔 됐는데? (현재 버전은 4.0.7)

구버전(3.6.15)으로 하면 된다(..)

관련 글

• case insensitive with wireshark