hb2k 发表于 2006-9-1 11:31:29

ppstream的l7匹配问题

##############################################
0000   00 08 7c 11 57 fc 00 0a e4 3d 85 9b 08 00 45 00..|.W....=....E.
0010   00 27 82 9d 00 00 80 11 00 00 0a 43 00 64 ca 63.'.........C.d.c
0020   e9 62 ff ff 1c 21 00 13 02 21 0b 00 00 00 02 15.b...!...!......
0030   01 03 15 01 00                                 .....
##############################################
其中每个udp包应用层都含有 0b 00 00 00 02,如何匹配啊?
只会^\x0b呵呵,恳请各位看看。
发现每个包都是以0b 00 00 00 02 XX XX XX XX(有变化) 00或者01 00结束。
如何表示?

心想事成 发表于 2006-9-2 14:58:22

^\x0b\x02....

芝麻 发表于 2006-9-3 09:37:03

不是说对null不敏感吗?我想^\x0b\x02 就可以了

心想事成 发表于 2006-9-3 16:38:25

原帖由 芝麻 于 2006-9-3 09:37 发表
不是说对null不敏感吗?我想^\x0b\x02 就可以了

当然是可以的.
不过02后面有4个XX XX XX XX
用^\x0b\x02.... 要精确一点.

hb2k 发表于 2006-9-4 08:38:51

......

郁闷,没有命中啊。可能是把udp开upnp的包抓住了。

芝麻 发表于 2006-9-4 15:50:39

这个估计很难,用 | ?

芝麻 发表于 2006-9-5 08:10:11

^\x0b\x02....(\x00|\x01)
^\x0b\x02....(?=\x00|\x01)
但\x00好想没有意义,试式?

[ 本帖最后由 芝麻 于 2006-9-5 08:16 编辑 ]

wendaozhe 发表于 2009-3-31 16:17:04

已经失效!

summerqz 发表于 2010-1-13 17:34:45

有没有 ppstream的呢,唉
页: [1]
查看完整版本: ppstream的l7匹配问题