项目主页:http://protocol.sinaapp.com/
基本介绍
- 一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件
- 主要应用于应用行为分析、应用特征提取,入侵行为分析、入侵规则提取等领域
- 支持长时间抓包与存储、支持大文件报文分析
- 进程抓包:QPA是基于进程抓包的,实时准确判定每个包所属进程,优于仅基于网卡抓包的软件
- 分析智能:QPA按流量类型自动归类,分析简便,优于基于一条条会话的分析模式
- 识别引擎:QPA是基于正则表达式书写规则,能提取IP、端口、报长与内容等维度特征
安装(windows为例)
- 安装python2.7(下载msi并运行)
- 配置环境变量,安装目录Python27;安装目录Python27\Scripts(如C:\Python27;C:\Python27\Scripts)
3.下载pip-0.2.2.zip,解压后python setup.py install安装 - 安装PyPyQt4-4.11.4-cp27-cp27m-win_amd64.whl
pip install PyQt4-4.11.4-cp27-cp27m-win_amd64.whl
- 安装依赖
pip install httplib2
pip install dpkt
- 运行项目
python QPA.py
网友评论