QPA

基本介绍

  1. 一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件
  2. 主要应用于应用行为分析、应用特征提取,入侵行为分析、入侵规则提取等领域
  3. 支持长时间抓包与存储、支持大文件报文分析
  4. 进程抓包:QPA是基于进程抓包的,实时准确判定每个包所属进程,优于仅基于网卡抓包的软件
  5. 分析智能:QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式
  6. 识别引擎:QPA是基于正则表达式书写规则,能提取IP、端口、报长与内容等维度特征

版本信息

  1. 开源开放、不断优化、快速迭代
  2. 支持系统:windows(XP|Win7|Win8|Win10)    linux
  3. 开源版本:英文-Github    中文-Gitee
  4. windows版本:QPA_V19.06.08.zip(微信扫描下图二维码,加入l7dpi星球获取)
  5. 注:星球版本无需编译可以直接使用,除了拥有开源版本功能外,还包括一些高级功能
  6. l7dpi星球
  7. linux版本:linuxQPA_V1.1.zip(百度网盘下载,提取码cmsj)
  8. 注:linux版本支持按时间周期性保存报文,可以用于对主机进行长时间监控

常见问题

  1. FAQ
  2. 1、无法选择网卡:QPA必须要先装winpcap(装wireshark时会自动安装winpcap)
  3. 2、无法出现页面:如果是在线版的话可能是没有联网(检查网络)或者被净网大师等软件拦截(关闭拦截软件)

网友评价

  1. 畅所欲言
  2. 清风:现在有了QPA这么好的工具,你可以试试用QPA来抓包,爽多了。
  3. Candoit²º¹⁴™:楼主的QPA越来越强大了;现在的进程抓包太需要了。
  4. .:第一次用,感觉真是神器。
  5. 大猫猫:一般我不上你这神器,碰上很蛋疼的应用才上神器,神器用多了人容易变傻。。。。
  6. CFC4N:界面好小清新啊

联系方式

  1. 欢迎交流沟通
  2. QPA开发者:邮箱l7_dpi#163.com(请将#换为@)
  3. 微信公共号:l7dpi(微信扫一扫关注)
  4. l7dpi
  5. 微信群:网络分析大家庭(请微信搜索openQPA,由管理员邀请入群,添加请注明来因)
Copyright© 2014-2020 l7dpi All Rights Reserved