необязательного матч несколько строк

Question

Поэтому у меня есть следующие строки:

192.168.1.254... 0000 0000 0010 = Flags: 0x002 (SYN)445 
192.168.1.254... 0000 0000 0010 = Flags: 0x002 (SYN,ACK)445 
192.168.1.254... 0000 0000 0010 = Flags: 0x002 (SYN,ACK,PSH)445 

Я пытаюсь создать Regex, который будет соответствовать всем из этих строк, и я пытаюсь отделить определенное содержание. В настоящее время я создал следующее Regex.

Regex pattern = new Regex(@"(?<ip>(?:\d{1,3}\.){3}\d{1,3}).*Flags:\s\d{1}x\d{3}\s\((?<flag>\w+)\)(?<port>\d+)"); 

Это дает мне IP = 192.168.1.254, флаг = SYN и порт = 445. Однако это будет соответствовать только первой строке. Я хочу, чтобы часть флага содержала SYN - SYN,ACK - SYN,ACK,PSH возможно даже четвертый, такой как SYN,ACK,PSH,URG.

Я попытался, глядя на опциональной регулярное выражение (но не могу заставить его работать), такие как:

Regex pattern = new Regex(@"(?<ip>(?:\d{1,3}\.){3}\d{1,3}).*Flags:\s\d{1}x\d{3}\s\((?<flag>[\w,]+)\)(?<port>\d+)"); 

или создания нескольких регулярных выражений, чтобы соответствовать каждому из них по отдельности (это препятствует остальной части программы).

Я думаю, что создание ACK, частей PSH необязательно, но я не могу заставить его работать.

Answer 1

Используя this awesome regex tester, я обнаружил, что

((?: \ D {1,3}) {4}.) .. (?: (?: \ Г) {4}) {3} = Флаги: \ dx \ d {3} ((?: (\ W {3}),?) +) (\ D +)

Подходит для ваших нужд. Обязательно играйте с опцией Multiline и используйте член .Matches.

Answer 2

Ваше первое регулярное выражение близко. Проблема заключается в группе flag: \w+ соответствует SYN, но он разбивается на запятую в SYN,ACK или SYN,ACK,PSH.

Вы можете это исправить, добавив дополнительную, Неуловленную группу, которая включает в себя запятую, например так:

               changes 
                   vvvvvvvvv 
(?<ip>(?:\d{1,3}\.){3}\d{1,3}).*Flags:\s\dx\d{3}\s\((?<flag>\w+(?>,\w+)*)\)(?<port>\d+) 

Answer 3

Вы можете заменить это.

(?<flag>\w+) 

С

((?<flag>\w+),?)+ 

Объяснение

(?<flag>\w+) -> take word 
,?   -> optional comma 
()+   -> at least 1 flag 

При использовании Matches вы получите 3 спички и принять все флаги, вы можете использовать Captures.

var regexPattern = @"(?<ip>(?:\d{1,3}\.){3}\d{1,3}).*Flags:\s\d{1}x\d{3}\s\(((?<flag>\w+),?)+\)(?<port>\d+)"; 
var pattern = new Regex(regexPattern); 
var matches = pattern.Matches(input); 
foreach (Match match in matches) 
{ 
    var ip = match.Groups["ip"].Value; 
    var port = match.Groups["port"].Value; 
    var flags = match.Groups["flag"].Captures 
     .Cast<Capture>() 
     .Select(c => c.Value) 
     .ToArray();   
}