我有一个来自Windows XP防火墙的4MB日志文件,我试图找到同时具有DROP和IP以及端口号的行。我的正则表达式很弱,我认为这就是我挣扎的原因。
单词“DROP”,“10.1.1.1”(例如)和“8801”需要在同一行找到,并且可以在整个行上分开并用一个或多个其他单词分隔。
非常感谢任何帮助(或其他方法的建议)。
答案 0 :(得分:3)
最简单的解决方案应该是:
DROP.*10.1.1.1.*8801
答案 1 :(得分:1)
这将在notepad ++
中完成DROP.*10\.1\.1\.1.*8001
或者针对不同IP的简单正则表达式(因为您不需要验证IP地址本身)
DROP.*\d\.\d\.\d\.\d.*8801
答案 2 :(得分:-2)
似乎记事本++ RegEx无法识别花括号,非捕获组或\ b。我能找到的最近的是:DROP\s.*[0-9]+[.][0-9]+[.][0-9]+[.][0-9]+.*\s[0-9]+或
DROP\s\d+\.\d+\.\d+\.+\d+.*\s\d+
答案 3 :(得分:-3)
这个会为你解决很多问题:
DROP|\b(?:\d{1,3}\.){3}\d{1,3}\b|8801