Mis à jour le 08/07/2023
27.2.9 – Travaux pratiques – Tutoriel sur les expressions régulières
Objectifs
Au cours de ces travaux pratiques, vous apprendrez comment utiliser des expressions régulières pour rechercher des chaînes d’information spécifiques.
Partie 1: Suivez le tutoriel regexone.com.
Partie 2: Décrivez le modèle d’expression régulière fourni.
Partie 3: Vérifiez vos réponses.
Contexte/scénario
Une expression régulière (regex) est une combinaison de symboles décrivant les données à mettre en correspondance dans une requête ou d’autres opérations. Les expressions régulières sont construites de la même façon que des expressions arithmétiques. Elles utilisent divers opérateurs pour combiner des expressions de plus petite taille. Il existe deux standards principaux en matière d’expression régulière, POSIX et Perl.
Au cours de ces travaux pratiques, vous utiliserez un tutoriel en ligne pour découvrir les expressions régulières. Vous décrirez également les informations correspondant à des expressions régulières particulières.
Ressources requises
- Poste de travail virtuel CyberOps
- Une connexion Internet
Instructions
Partie 1: Suivez le tutoriel regexone.com.
a. Ouvrez un navigateur web et accédez à https://regexone.com/ à partir de votre ordinateur hôte. Regex One est un tutoriel composé de leçons permettant d’acquérir des connaissances sur les modèles d’expressions régulières.
b. Une fois que vous avez terminé le tutoriel, notez la fonction de certains métacaractères utilisés dans les expressions régulières.
Métacaractères | Description |
---|---|
$ | Correspond à la position de fin dans la chaîne |
* | Correspond zéro ou plusieurs fois à l’élément précédent |
. | N’importe quel caractère |
[ ] | n’importe quel caractère de la liste |
\. | Période |
\d | N’importe quel caractère numérique |
\D | Tout caractère non numérique |
^ | Correspond à la position de départ dans la chaîne |
{m} | correspond à m nombre de répétitions |
{n,m} | au moins n nombre de répétitions, mais pas plus de m fois |
abc|123 | Correspond à toute chaîne correspondant à l’une ou l’autre des expressions : 123, abc |
Partie 2: Décrivez le modèle d’expression régulière fourni.
Modèle d’expression régulière | Description |
---|---|
^83 | Toute chaîne commençant par le nombre 83 |
[A-Z]{2,4} | Toute chaîne contenant 2 à 4 lettres majuscules consécutivement |
2015 | Toute chaîne contenant le nombre 2015 |
05:22:2[0-9] | Toute chaîne contenant 05:22:20 à 05:22:29 |
\.com | Toute chaîne contenant .com |
complete|GET | Toute chaîne correspondant à complete ou GET |
0{4} | Toute chaîne contenant 4 zéros consécutifs |
Partie 3: Vérifiez vos réponses.
Au cours de cette étape, vous vérifierez les réponses que vous avez fournies à l’étape précédente à l’aide d’un fichier texte stocké dans le poste de travail virtuel CyberOps.
a. Lancez le poste de travail virtuel CyberOps (nom d’utilisateur : analyst/mot de passe : cyberops).
b. Ouvrez un terminal et accédez au dossier suivant :
[analyst@secOps ~]$ cd lab.support.files/
c. Utilisez la commande less pour ouvrir le fichier logstash-tutorial.log.
[analyst@secOps lab.support.files]$ less logstash-tutorial.log
d. Au bas de l’écran, logstash-tutorial.log: s’affiche en surbrillance. Il s’agit de l’emplacement du curseur au niveau duquel vous devez saisir l’expression régulière. Précédez l’expression régulière d’une barre oblique (/). Par exemple, le premier modèle dans le tableau ci-dessus est ^83. Saisissez /^83.
Le texte correspondant dans le fichier journal s’affiche en surbrillance. Utilisez la molette de la souris ou les touches de clavier j ou k pour localiser les modèles en surbrillance.
e. Pour l’expression suivante, saisissez /[A-Z]{2,4} lorsque les deux-points (:) s’affichent.
Remarque : le symbole deux-points est remplacé par / lorsque vous tapez l’expression.
f. Saisissez le reste des expressions régulières du tableau présenté à l’étape 2. Assurez-vous que toutes les expressions sont précédées d’une barre oblique (/). Continuez, puis vérifiez vos réponses. Appuyez sur q pour quitter le fichier logstash-tutorial.log.
g. Fermez le terminal et arrêtez la machine virtuelle.