開源項目QPA

項目主頁:http://protocol.sinaapp.com/

基本介紹

  1. 一款開源開放的基于進(jìn)程抓包、可自學(xué)習(xí)特征、提供正則表達(dá)式識別引擎的智能分析軟件
  2. 主要應(yīng)用于應(yīng)用行為分析、應(yīng)用特征提取,入侵行為分析、入侵規(guī)則提取等領(lǐng)域
  3. 支持長時間抓包與存儲、支持大文件報文分析
  4. 進(jìn)程抓包:QPA是基于進(jìn)程抓包的,實時準(zhǔn)確判定每個包所屬進(jìn)程,優(yōu)于僅基于網(wǎng)卡抓包的軟件
  5. 分析智能:QPA按流量類型自動歸類,分析簡便,優(yōu)于基于一條條會話的分析模式
  6. 識別引擎:QPA是基于正則表達(dá)式書寫規(guī)則,能提取IP、端口、報長與內(nèi)容等維度特征

安裝(windows為例)

  1. 安裝python2.7(下載msi并運行)
  2. 配置環(huán)境變量,安裝目錄Python27;安裝目錄Python27\Scripts(如C:\Python27;C:\Python27\Scripts)
    3.下載pip-0.2.2.zip,解壓后python setup.py install安裝
  3. 安裝PyPyQt4-4.11.4-cp27-cp27m-win_amd64.whl
pip install PyQt4-4.11.4-cp27-cp27m-win_amd64.whl
  1. 安裝依賴
pip install httplib2 
pip install dpkt
  1. 運行項目
python QPA.py
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時請結(jié)合常識與多方信息審慎甄別。
平臺聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點,簡書系信息發(fā)布平臺,僅提供信息存儲服務(wù)。

相關(guān)閱讀更多精彩內(nèi)容

友情鏈接更多精彩內(nèi)容