Таблица регулярных выражений для видов трафика

Здесь выкладываем скрипты
Правила форума
Уважаемые Пользователи форума, обратите внимание!
Ни при каких обстоятельствах, Администрация форума, не несёт ответственности за какой-либо, прямой или косвенный, ущерб причиненный в результате использования материалов, взятых на этом Сайте или на любом другом сайте, на который имеется гиперссылка с данного Сайта. Возникновение неисправностей, потерю программ или данных в Ваших устройствах, даже если Администрация будет явно поставлена в известность о возможности такого ущерба.
Просим Вас быть предельно осторожными и внимательными, в использовании материалов раздела. Учитывать не только Ваши пожелания, но и границы возможностей вашего оборудования.
Ответить
Sertik
Сообщения: 1598
Зарегистрирован: 15 сен 2017, 09:03

AIM: ^(\*[\x01\x02].*\x03\x0b|\*\x01.?.?.?.?\x01)|flapon|toc_signon.*0x
Bittorrent: ^(\x13bittorrent protocol|azver\x01$|get /scrape\?info_hash=get/announce\?info_hash=|get /client/bitcomet/|GET/data\?fid=)|d1:ad2:id20:|\x08’7P\)[RP]
Counterstrike Source: ^\xff\xff\xff\xff.*cstrikeCounter-Strike
DHCP: ^[\x01\x02][\x01- ]\x06.*c\x82sc
DNS: ^.?.?.?.?[\x01\x02].?.?.?.?.?.?[\x01-?][a-z0-9][\x01-?a-z]*[\x02-\x06][a-z][a-z][fglmoprstuvz]?[aeop]?(um)?[\x01-\x10\x1c][\x01\x03\x04\xFF]
eDonkey: ^[\xc5\xd4\xe3-\xe5].?.?.?.?([\x01\x02\x05\x14\x15\x16\x18\x19\x1a\x1b\x1c\x20\x21\x32\x33\x34\x35\x36\x38\x40\x41\x42\x43\x46\x47\x48\x49\x4a\x4b\x4c\x4d\x4e\x4f\x50\x51\x52\x53\x54\x55\x56\x57\x58[\x60\x81\x82\x90\x91\x93\x96\x97\x98\x99\x9a\x9b\x9c\x9e\xa0\xa1\xa2\xa3\xa4]|\x59…………….? [ -~]|\x96….$)
FTP: ^220[\x09-\x0d -~]*ftp
HTTP: http/(0\.9|1\.0|1\.1) [1-5][0-9][0-9] [\x09-\x0d –~]*(connection:|content-type:|content-length:|date:)|post [\x09-\x0d -~]* http/[01]\.[019]
IRC: ^(nick[\x09-\x0d -~]*user[\x09-\x0d -~]*:|user[\x09-\x0d –~]*:[\x02-\x0d –~]*nick[\x09-\x0d -~]*\x0d\x0a)
Jabber: <stream:stream[\x09-\x0d ][ -~]*[\x09-\x0d ]xmlns=['"]jabber
NTP: ^([\x13\x1b\x23\xd3\xdb\xe3]|[\x14\x1c$]…….?.?.?.?.?.?.?.?.?[\xc6-\xff])
POP3: ^(\+ok .*pop)
SIP: ^(invite|register|cancel|message|subscribe|notify)sip[\x09-\x0d -~]*sip/[0-2]\.[0-9]
Samba: \xffsmb[\x72\x25]
SMTP: ^220[\x09-\x0d -~]* (e?smtp|simple mail)userspacepattern=^220[\x09-\x0d -~]* (E?SMTP|[Ss]imple [Mm]ail)userspace flags=REG_NOSUB REG_EXTENDED
SNMP: ^\x02\x01\x04.+([\xa0-\xa3]\x02[\x01-x04].?.?.?.?\x02\x01.?\x02\x01.?\x30|\xa4\x06.+\x40\x04.?.?.?.?\x02\x01.?\x02\x01.?\x43)
Socks: \x05[\x01-\x08]*\x05[\x01-\x08]?.*\x05[\x01-\x03][\x01\x03].*\x05[\x01-\x08]?[\x01\x03]
SSH: ^ssh-[12]\.[0-9]
SSL: ^(.?.?\x16\x03.*\x16\x03|.?.?\x01\x03\x01?.*\x0b)
Telnet: ^\xff[\xfb-\xfe].\xff[\xfb-\xfe].\xff[\xfb-\xfe]
Tor: TOR1.*<identity>


фрагменты скриптов, готовые работы, статьи, полезные приемы, ссылки
viewtopic.php?f=14&t=13947
Ответить