QPA

基本介绍

1. 一款开源开放的基于进程抓包、提供正则表达式识别引擎、按流量类型自动归类、能实时快速的分析软件
2. 主要应用于流量采集、网络流量分析、应用分析、应用特征提取、入侵规则提取等领域
3. 支持长时间抓包与存储、支持大文件报文分析
4. 进程抓包：QPA是基于进程抓包的，实时准确判定每个包所属进程，优于仅基于网卡抓包的软件
5. 识别引擎：QPA是基于正则表达式书写规则，能提取IP、端口、报长与内容等维度特征
6. 实时分析：QPA能实时分析协议，可以一边操作协议软件一边观察协议流量，优于先抓包后分析的分析模式
7. 快速出结果：QPA按流量类型自动归类，分析简便，优于基于一条条会话的分析模式

版本信息

1. 开源开放、不断优化、快速迭代
2. 支持系统：windows(XP|Win7|Win8|Win10)
3. 开源版本：openQPA(点击访问)
4. 最新版本：QPA_V18.09.12.zip(加入l7dpi星球获取)
5. 

常见问题

1. FAQ
2. 1、无法选择网卡：QPA必须要先装winpcap(装wireshark时会自动安装winpcap)
3. 2、无法出现页面：如果是在线版的话可能是没有联网（检查网络）或者被净网大师等软件拦截（关闭拦截软件）

网友评价

1. 畅所欲言
2. 清风：现在有了QPA这么好的工具，你可以试试用QPA来抓包，爽多了。
3. Candoit²º¹⁴™：楼主的QPA越来越强大了;现在的进程抓包太需要了。
4. .：第一次用，感觉真是神器。
5. 大猫猫：一般我不上你这神器，碰上很蛋疼的应用才上神器，神器用多了人容易变傻。。。。
6. CFC4N：界面好小清新啊

关于QPA

1. 性质、归属、运营、鼓励
2. 性质：开源开放的绿色小而美工具
3. 归属：l7dpi

联系方式

1. 欢迎交流沟通
2. QPA开发者：邮箱l7_dpi#163.com（请将#换为@）
3. 微信公共号：l7dpi(微信扫一扫关注)
4. 
5. 微信群：网络分析大家庭(请微信搜索openQPA，由管理员邀请入群，添加请注明来因)