开源项目QPA

项目主页：http://protocol.sinaapp.com/

基本介绍

1. 一款开源开放的基于进程抓包、可自学习特征、提供正则表达式识别引擎的智能分析软件
2. 主要应用于应用行为分析、应用特征提取，入侵行为分析、入侵规则提取等领域
3. 支持长时间抓包与存储、支持大文件报文分析
4. 进程抓包：QPA是基于进程抓包的，实时准确判定每个包所属进程，优于仅基于网卡抓包的软件
5. 分析智能：QPA按流量类型自动归类，分析简便，优于基于一条条会话的分析模式
6. 识别引擎：QPA是基于正则表达式书写规则，能提取IP、端口、报长与内容等维度特征

安装（windows为例）

1. 安装python2.7（下载msi并运行）
2. 配置环境变量，安装目录Python27;安装目录Python27\Scripts（如C:\Python27;C:\Python27\Scripts）
   3.下载pip-0.2.2.zip，解压后python setup.py install安装
3. 安装PyPyQt4-4.11.4-cp27-cp27m-win_amd64.whl

pip install PyQt4-4.11.4-cp27-cp27m-win_amd64.whl

5. 安装依赖

pip install httplib2 
pip install dpkt

5. 运行项目

python QPA.py