QPA

基本介绍

1. 一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件
2. 主要应用于应用行为分析、应用特征提取，入侵行为分析、入侵规则提取等领域
3. 支持长时间抓包与存储、支持大文件报文分析
4. 进程抓包：QPA是基于进程抓包的，实时准确判定每个包所属进程，优于仅基于网卡抓包的软件
5. 分析智能：QPA按流量类型自动归类，分析简便，优于基于一条条会话的分析模式
6. 识别引擎：QPA是基于正则表达式书写规则，能提取IP、端口、报长与内容等维度特征

版本信息

1. 开源开放、不断优化、快速迭代
2. 支持系统：windows(XP|Win7|Win8|Win10)    linux
3. 开源版本：英文-Github    中文-Gitee
4. windows版本：QPA_V19.06.08.zip(微信扫描下图二维码，加入l7dpi星球获取)
5. 注：星球版本无需编译可以直接使用，除了拥有开源版本功能外，还包括一些高级功能
6. 
7. linux版本：linuxQPA_V1.1.zip(百度网盘下载，提取码cmsj)
8. 注：linux版本支持按时间周期性保存报文，可以用于对主机进行长时间监控

常见问题

1. FAQ
2. 1、无法选择网卡：QPA必须要先装winpcap(装wireshark时会自动安装winpcap)
3. 2、无法出现页面：如果是在线版的话可能是没有联网（检查网络）或者被净网大师等软件拦截（关闭拦截软件）

网友评价

1. 畅所欲言
2. 清风：现在有了QPA这么好的工具，你可以试试用QPA来抓包，爽多了。
3. Candoit²º¹⁴™：楼主的QPA越来越强大了;现在的进程抓包太需要了。
4. .：第一次用，感觉真是神器。
5. 大猫猫：一般我不上你这神器，碰上很蛋疼的应用才上神器，神器用多了人容易变傻。。。。
6. CFC4N：界面好小清新啊

联系方式

1. 欢迎交流沟通
2. QPA开发者：邮箱l7_dpi#163.com（请将#换为@）
3. 微信公共号：l7dpi(微信扫一扫关注)
4. 
5. 微信群：网络分析大家庭(请微信搜索openQPA，由管理员邀请入群，添加请注明来因)