2019-07 from–https://blog.csdn.net/weixin_41688358/article/details/97389838
1、QPA是基于进程的抓包软件,可以在获取的报文中,自行选择应用进程的报文。
下载官网:http://protocol.sinaapp.com/
官网中有两个版本(1)开源的openQPA:https://gitee.com/l7dpi/openQPA
(2)作者放在知识星球中编译好的QPA软件,这个需要99加入17dpi星球获取
2、下面我们就讲一下openQPA的使用
1、打开网站 https://gitee.com/l7dpi/openQPA 点击右上角克隆下载选项,下载
2、要运行openQPA需要以下步骤
(1)Python2.7软件(指定版本,不要下载最新版)
在Python下载官网:https://www.python.org/downloads 中下载指定版本
(2)安装完Python2.7后下面我们配置openQPA运行环境
1、安装PyQt4(指定版本,PyQt5不行)
下载地址:[https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyqt4]
2、安装PyQt4,依赖库httplib2、dpkt
方法:1、键盘按键 win+R 输入cmd进入管理窗口界面,进入pip.exe所在目录。下图是我的安装位置。
2、2.1使用python2.7自带的pip自动安装
依次输入 pip install PyQt4-4.11.4-cp27-cp27m-win_amd64.whl
pip install httplib2
pip install dpkt
也可参考 https://www.cnblogs.com/pealicx/p/10617575.html
2.2. PyQt4的安装也已直接在网上下载集成的安装库进行安装,类似这样的。
双击运行,一路next,一直到这个界面,将未打钩的全部勾选,不然运行QPA会提示缺少相应模块。
配置完成后,openQPA解压缩会出现这个QPA.py文件,此为程序运行文件,双击运行。
3、正常运行会出现以下界面
选择要抓包的网卡:
点击开始抓包,打开应用,点击各功能抓包。从QPA界面可以看到,抓到了各应用的包。
抓包结束后,点击停止抓包。
我们只需要到对应路径下找到对应应用的pcap即可。
比如上面的WeChat.exe_2916.pcap就是微信这个应用产生的pcap。