QPA软件介绍

软件名称

应用领域

网络协议识别主要是识别流量归属的类型，广泛应用于网络流量封堵、限速、加速、计费等方面。

软件背景

如何自动高效高质量地提取协议特征，成为技术人员需要考虑的问题。为了解决这个问题，QPA软件应运而生。

软件功能

进程抓包：基于自己研究的进程抓包机制，实时准确判定每个包所属进程，解决传统先从网卡抓包，然后人工主观寻找目标报文不准确、费时的问题。

特征分析：基于机器学习的无监督聚类算法，将报文进行自动的分类，汇聚出特征，解决传统需要人眼进行反复费时比对的问题。

识别验证：基于正则表达式书写规则，能书写IP、端口、报长与内容等维度特征，可以一站式验证提取的指纹是否真实生效。

软件演示

获取报文：支持通过进程抓包或导入报文文件两个方式

进程抓包

导入报文

开始分析：点击分析按钮，启动分析

合并拆分：可以手动合并会话和拆分节点，弥补软件自动分类的误差。

详见QPA操作手册。

软件代码

使用的编程语言：C（进程抓包）---- Python（特征分析）--- HTML/JS/CSS（客户端）。

代码地址：https://gitee.com/qielige/openQPA

conf：存放配置文件

connect：存放进程抓包相关的可执行程序

css：存放css文件

html：存放html文件

imgs：存放图片

js：存放js文件

analysis2.py：完成特征指纹分析

AppProperty.py：软件相关参数

calc.py:函数库

connect.pyc：调用connect可执行程序

dpcap.py:读取包文件，解析报文

QPA.py:程序入口，双击该文件将运行起程序

RoundWindow.py：软件外观

var.py:参数数据

window.py:与js交互，界面将直接调用该文件里面的函数

软件讨论