QPA
基本介绍
一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件
主要应用于应用行为分析、应用特征提取,入侵行为分析、入侵规则提取等领域
支持长时间抓包与存储、支持大文件报文分析
进程抓包:QPA是基于进程抓包的,实时准确判定每个包所属进程,优于仅基于网卡抓包的软件
分析智能:QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式
识别引擎:QPA是基于正则表达式书写规则,能提取IP、端口、报长与内容等维度特征
版本信息
开源开放、不断优化、快速迭代
支持系统:windows(XP|Win7|Win8|Win10) linux
开源版本:
英文-Github
中文-Gitee
最新版本:
QPA_V19.06.08.zip
(微信扫描下图二维码,加入l7dpi星球获取)
版本区别:最新版本无需编译可以直接使用,除了拥有开源版本功能外,还包括一些高级功能
常见问题
FAQ
1、无法选择网卡:QPA必须要先装winpcap(装wireshark时会自动安装winpcap)
2、无法出现页面:如果是在线版的话可能是没有联网(检查网络)或者被净网大师等软件拦截(关闭拦截软件)
网友评价
畅所欲言
清风:现在有了QPA这么好的工具,你可以试试用QPA来抓包,爽多了。
Candoit²º¹⁴™:楼主的QPA越来越强大了;现在的进程抓包太需要了。
.:第一次用,感觉真是神器。
大猫猫:一般我不上你这神器,碰上很蛋疼的应用才上神器,神器用多了人容易变傻。。。。
CFC4N:界面好小清新啊
联系方式
欢迎交流沟通
QPA开发者:邮箱l7_dpi#163.com(请将#换为@)
微信公共号:l7dpi(微信扫一扫关注)
微信群:网络分析大家庭(请微信搜索openQPA,由管理员邀请入群,添加请注明来因)
Copyright© 2014-2020 l7dpi All Rights Reserved