windows进程抓包工具QPA初体验

最新推荐文章于 2024-06-23 14:46:58 发布
最新推荐文章于 2024-06-23 14:46:58 发布
阅读量2w 收藏 9
点赞数 1
分类专栏: 计算机网络 文章标签: QPA 抓包 内网 进程抓包
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/caiqiiqi/article/details/52827826
版权

今天是医保最后一天,然而我在实验室,并没有连上内网。于是我想用4G网去看一下。结果死活登不上去。于是我想看看这『教务在线』的地址到底是内网IP还是外网IP,然而我回到宿舍之后发现,明明是公网IP,但为什么外网无法访问?不管是域名还是直接IP都无法访问。



然后我想应该是只能内网访问,于是用我的windows(连着内网的172,同时通过pppoe连上了外网的)访问jwzx.cqupt.edu.cn,然后查看TCP连接发现我的windows是用内网地址跟它连的。而且到现在教务在线也没有暴露出它的内网IP(怎么会没有内网IP呢)

然后在群里问了一下,并没有人真正研究这个问题,然后有同学提到用抓包工具抓一下,我想起之前有微博网友推荐的QPA。我用百度搜了一下,发现它并没有官网,只是一个sinaapp,是用Python写的(哇真好,又可以学一下别人优秀的Python代码了)然后代码开源了,放在了开源中国,叫openQPA。然后我试用了一下,发现真的不错啊哈哈!
这里写图片描述
它是根据进程来抓包分别放到不同的.pcap文件中的。
- all.pcap是整个抓包过程抓到的包
- 下面那个nmap.exe_11628.pcap应该是进程ID为11628, 进程为nmap.exe的抓到的包,我之前抓到的是chrome.exe_5768.pcap,是我用chrome某个标签页(进程ID为5768)访问教务在线抓到的包。哇,真的是纯TCP的包啊!对于我这种对wireshark过滤表达式不熟的人真的是福音!早就想对浏览器某个标签页抓包了,QPA帮我解决了这个问题。浏览器自带的抓包只是HTTP层的,而且不能追踪TCP流。
- non-ip.pcap是除了抓到的除了IP协议以外的包
- non-local.pcapother.pcap并没有抓到包(用wireshark打开是空的)
- non-tcpudp.pcap打开发现是我之前用命令行去ping202.202.32.202的ICMP包。

然后在non-ip.pcap或者all.pcap中都抓到了OICQ协议的包。
这里写图片描述
开始就是一些获取好友列表的包。
这里写图片描述
然后后来是数据,但是应该是加密的,我看不到。
其实这台windows是我WIFI局域网的公网出口。我抓的网卡是有线网卡(连着公网)这里的QQ包里面的源IP已经做了NAT了,从链路层来看,是要发往我的网关(那个HuaweiTe)那里172.18.x.1
这里写图片描述
并不是WIFI网卡,不然此时我的windows上并没有用QQ。这里的QQ包应该是来自于我当时正在用的Mac上的QQ(我正在群里跟同学交流)。抓到的包里面有QQ刚上线时获取好友列表的过程。

caiqiiqi
关注
  • 1
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
SRSniffer 进程抓包工具
06-01
SRSniffer 进程抓包工具,可以用来抓包进程、各类http请求数据包,支持实时抓取、单进程抓取
抓包工具QPA使用教程
weixin_41688358的博客
07-26 9098
1、QPA是基于进程抓包软件,可以在获取的报文中,自行选择应用进程的报文。 下载官网:http://protocol.sinaapp.com/ 官网中有两个版本(1)开源的openQPA:https://gitee.com/l7dpi/openQPA (2)作者放在知识星球中编译好的QPA软件,这个需要99加入17dpi星球获取 2、下面我们就讲一下openQPA的使用 1、打开网站 https...
【工具推荐】win 10/win 11抓包神器wireshark下载、安装、使用保姆级教程
最新发布
科技改变人类,技术成就未来
06-23 1331
本文主要介绍了抓包神器wireshark的下载安装以及简单的抓包操作,希望本文能够帮到大家。关于wireshark的其他强大功能详细教程,请参考教程:《【工具推荐】万字长文详细讲解Wireshark零基础使用教程:下载、安装、配置、理论知识、过滤器表达式规则、抓包分析等保姆级教程》。
进程抓包工具WSExplore,超级好用,很稳定
06-04
进程抓包工具WSExplore,超级好用,很稳定
进程抓包工具
airen的博客
12-13 3293
openQPA openQPA是一款开源的轻量级按照进程抓包工具,该项目主页:openQPA 该工具正常方式可以参见主页介绍,本文介绍如何在命令行下使用该工具; 使用方法 该项目下载后结构如下: 在线简单逆向下connect.pyc文件,代码如下: 可以看出,核心的抓包工具在connect文件夹下: CAP.exe、NIC.exe CAP.exe为抓包工具,NIC.exe为查看网卡信息工具,其他的为程序运行所需依赖,首先运行NIC.exe查看可用的网卡信息: 运行CAP.exe进行抓包: 运行需要
ios接口先后顺序执行方法
xtyzmnchen的博客
11-23 991
// 请求先后顺序 ,请求完成广播 ,动态之后才执行UI渲染 // dispatch_group_t group = dispatch_group_create(); // dispatch_group_enter(group); // // 请求广播数据 // [self sendBroadcastDataType:1 complute:^(id responseObject) { /...
三款黑客必备抓包工具教学(非常详细),从零基础入门到精通,看完这一篇就够了
m0_61869253的博客
06-26 869
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
已编译版本QPA抓包工具 openQPA.zip
09-08
openQPA 抓包软件可以根据进程抓包 发布版本为已编译版本,直接双击即可运行 如果打开空白,需要安装connect文件夹下的winpcap.exe 如需开源版本(需要安装环境)请自行搜索
QPA抓包工具
11-22
QPA(可能代表Quality Packet Analyzer)是一款专业的网络抓包工具,专为网络数据包的捕获、分析和特征提取设计。这款工具具有高度的灵活性,允许用户针对特定线程进行精确的抓包操作,这对于诊断网络问题、监控应用...
网络抓包工具(可指定任意进程进行跟踪抓包
07-27
本文将详细讲解网络抓包工具的功能、工作原理以及如何指定任意进程进行跟踪抓包。 网络抓包工具的核心功能在于捕获并记录通过网络接口的数据包,这些数据包包含了网络通信的所有细节,如源IP地址、目标IP地址、端口...
抓包工具下载
10-06
抓包工具
QPA使用教程.docx
07-26
文档内容是管与openQPA的使用说明,QPA是基于Python环境运行的,作者是17dpi,我在使用的时候配置环境遇到了一些麻烦,综合了网上的一些资料,写了一个使用教程。
工具及方法 - Process Explorer以及类似工具,用来获取系统运行的进程信息
guoqx的专栏
12-22 1724
顶部窗口始终显示当前活动进程的列表,包括其拥有的账户名称,而底部窗口显示的信息取决于进程资源管理器所处的模式:如果它处于句柄模式,你将看到顶部窗口中选择的进程所打开的句柄;Process Monitor和Process Explorer有很多共同点,因为它们都是微软的Sysinternals工具,旨在帮助你对Windows主机上的进程(process)进行故障诊断和调试(troubleshoot and debug)。Process Explorer向你显示关于进程打开或加载的句柄和DLL的信息。
三款黑客必备抓包工具教学(非常详细)
Karka_的博客
11-30 1037
咱们平时在开发对接的时候,前端和后端都习惯使用浏览器F12大法,通过network一栏查看接口通信情况,到底是谁的锅立马就能弄清楚。浏览器与后端服务通信的一切都能在这个窗口看的一清二楚,不管是网络连接失败,还是后端报错,抑或是跨域问题,乃至数据格式不对,通过这里,都能找到答案。可如果我们要分析的程序不在浏览器里面,又如何能看到他们的网络通信呢?这个时候就需要抓包了。抓包是咱们程序员必备的基础技能,通过捕获计算机网卡的数据,来系统而全面的分析流经网卡的通信流量。
进程级别流量抓包
ailx10
12-16 520
今日事今日毕,回来加班输出一波,最近领导又想研究杀毒软件,将重心从网络端转移到终端上来,这不就牵涉到了事件关联,其中最重要的就是,终端进程关联网络流量,搜了一晚上,就搜到2个软件,有大佬知道更多吗?wsexplorer我下载的是1.3版本,只能对部分进程抓包chrome进程(一堆中文乱码)搜狗输入法进程其他普通程序进程openQPA[1]进入python2.7虚拟环境conda activate ...
进程信号的捕捉
xuzhangze的博客
04-14 1343
信号递达时有三种方式: 1、忽略。 2、按默认方式处理。 3、自定义处理。 如果信号的处理是自定义的,当信号递达时就调用某个用户自定义函数,这就是信号的捕捉。 当然,必须要用系统调用通过内核来实现信号捕捉。信号捕捉的整个过程: 要捕捉某个信号,首先要注册这个信号的处理函数,在以前通常会用signal函数,其函数原型为: void (*signal(int signo, void ...
用python脚本抓取一个进程运行时所占用的CPU、内存、GPU信息,并生成性能报告
weixin_49731222的博客
02-21 4641
设计思路: 1、根据进程名获取进程ID 2、根据进程ID抓取CPU、内存、GPU数据,以列表形式返回 3、根据数据列表生成excel测试报告
Linux程序设计之利用信号捕捉函数实现子进程资源回收
qq_43213240的博客
04-05 341
Linux程序设计之利用信号捕捉函数回收子进程的资源
pyinstaller打包qt.qpa.plugin: Could not find the Qt platform plugin "windows" in ""
06-13
当你使用PyInstaller打包包含Qt库的应用时,错误消息`Could not find the Qt platform plugin "windows"`通常表示在打包过程中,PyInstaller没有找到Windows平台对应的Qt插件。Qt库依赖于特定平台的插件来提供图形界面支持。 以下是可能导致这个错误的一些原因和解决方法: 1. **Qt插件路径问题**:确保你的项目中已经包含了Qt的Windows平台插件(通常在`Qt安装目录/plugins/platforms`下)。在打包时,你需要将这个目录添加到PyInstaller的搜索路径中。你可以通过`--add-data`或`--paths`选项指定。 ```bash pyinstaller myapp.py --add-data="path/to/Qt/plugins/platforms;platforms" ``` 2. **环境变量设置**:检查系统环境变量`QT_PLUGIN_PATH`是否包含了正确的插件路径。如果打包是在不同的环境中运行,可能需要更新该环境变量。 3. **使用静链接**:Qt有时会提供静态链接的库,这可能会避免对动态插件的需求。确保你在配置中选择了正确的编译选项。 4. **Qt版本兼容性**:确认你的PyInstaller版本和Qt版本之间存在兼容性。不兼容的版本可能导致找不到正确的插件。 5. **重新配置PyInstaller**:如果你使用的是PyInstaller的`spec`文件,确保在`a.datas`部分正确配置了插件路径。 相关问题: 1. 如何检查和修改系统环境变量`QT_PLUGIN_PATH`? 2. PyInstaller如何处理不同版本的Qt库? 3. 如何确定我的应用是否适合使用静态链接的Qt库?
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值