大家好啊!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!希望能在此多交些朋友........祝福所有的人安康,快乐!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!:)
bro之正则表达式比较
上一篇 /
下一篇 2007-05-31 14:59:10
/ 个人分类:入侵检测
�i�K�L�S%U�\7N�H�P3n0 最近在看Bro,它是一个目前比较活跃的开源NIDS系统。它自称支持正则表达式,前段时间研究了下,发现有很多不支持,连后向引用都不支持。51Testing软件测试网&Z�w�`�O�e6d�C
51Testing软件测试网�h'r�r�p�N
| 符号 |
作用 |
bro支持与否 |
| . |
匹配单个字符 |
√ |
| * |
匹配前面的子表达式0次或0次以上 |
√ |
| + |
匹配前面的子表达式0次或1次以上 |
√ |
| ? |
匹配前面的子表达式0次或1次 |
√ |
| ^ |
匹配输入字符串的开始位置 |
√ |
| $ |
匹配输入字符串的结束位置 |
√ |
| {n} |
a{2} 匹配 "faad" 中的两个a |
√ |
| |
a{1} 匹配 "fad" 中的一个a |
√ |
| {n,} |
n 是一个非负整数。至少匹配n 次。a{1,}=a+,a{0,}=a* |
√ |
| {n,m} |
最少匹配n次且最多匹配m次。 a{0,1} = a? |
√ |
| \b |
匹配一个单词边界,也就是指单词和空格间的位置。 |
否 |
| 'er\b' 可以匹配"never" 中的 'er',但不能匹配 "verb" 中的 'er'。 |
| '\ber'可以匹配以'er'开头的单词 |
| \B |
匹配非单词边界。'er\B' 能匹配 "verb" 中的 'er',但不能匹配 "never" 中的 'er' |
否 |
| \d |
匹配一个数字字符。等价于 [0-9]。 |
否 |
| [0-9] |
[0-9]=\d |
√ |
| \D |
匹配一个非数字字符。等价于 [^0-9]。 |
否 |
| [^0-9] |
匹配一个非数字字符。 |
√ |
| \s |
匹配任何空白字符,包括空格、制表符、换页符等等。等价于 [ \f\n\r\t\v]。 |
否 |
| \S |
匹配任何非空白字符。等价于 [^ \f\n\r\t\v]。 |
否 |
| \w |
匹配包括下划线的任何单词字符。等价于'[A-Za-z0-9_]'。 |
否 |
| \W |
匹配任何非单词字符。等价于 '[^A-Za-z0-9_]'。 |
否 |
| \num |
匹配 num,其中 num 是一个正整数。对所获取的匹配的引用。
�m/a�Y�s�J�Z�m�m�i�y8w0例如,'(.)\1' 匹配两个连续的相同字符。 |
否 |
| 或\(.\)\1 |
否 |
| [a-zA-Z] |
|
√ |
| [[:alpha:]] |
任何字母 |
√ |
| [[:digit:]] |
任何数字 |
√ |
| [[:alnum:]] |
任何字母和数字 |
√ |
| [[:space:]] |
任何空白字符 |
√ |
| [[:upper:]] |
任何大写字母 |
否 |
| [[:lower:]] |
任何小写字母 |
√ |
| [[:punct:]] |
任何标点符号,包括,.<>?/:;'"[]{}-=\_+|`~!@#$%^&*() |
√ |
| [[:xdigit:]] |
任何16进制的数字,相当于[0-9a-fA-F] |
√ |
| [[:graph:]] |
non-blank (not spaces, control characters, or the like) |
否 |
| [[:blank:]] |
space and tab |
√ |
| [[:print:]] |
like [:graph:], but includes the space character |
否 |
51Testing软件测试网�H�p&m�^!q�_�a
收藏
举报
TAG:
入侵检测
