1、QPA 是基于进程的抓包软件，可以在获取的报文中，自行选择应用进程的报文。 下载官网：http://protocol.sinaapp.com/ 官网中有两个版本（1）开源的 openQPA：https://gitee.com/l7dpi/openQPA （2）作者放在知识星球中编译好的 QPA 软件，这个需要 99 加入 17dpi 星球获取 2、下面我们就讲一下 openQPA 的使用 1、打开网站 https://gitee.com/l7dpi/openQPA 点击右上角克隆下载选项，下载 ZIP 2、要运行 openQPA 需要以下步骤 （1）Python2.7 软件（指定版本，不要下载最新版） 在 Python 下载官网：https://www.python.org/downloads 中下载指定版本 （2）安装完 Python2.7 后下面我们配置 openQPA 运行环境 1、安装 PyQt4（指定版本，PyQt5 不行） 下载地址：[https://www.lfd.uci.edu/~gohlke/pythonlibs/#pyqt4] 2、安装 PyQt4，依赖库 httplib2、dpkt 方法：1、键盘按键 win+R 输入 cmd 进入管理窗口界面，进入 pip.exe 所在目录。下图 是我的安装位置。 2、2.1 使用 python2.7 自带的 pip 自动安装 依次输入 pip install PyQt4-4.11.4-cp27-cp27m-win_amd64.whl pip install httplib2 pip install dpkt 

也可参考 https://www.cnblogs.com/pealicx/p/10617575.html 2.2. PyQt4 的安装也已直接在网上下载集成的安装库进行安装， PyQt4-4.10.3-gpl-Py2.7-Qt4.8.5-x64.rar 安装包： 一路 next，一直到这个界面，将未打钩的全部勾选，不然运行 QPA 会提示缺少相应模块。 配置完成后，openQPA 解压缩会出现这个 QPA.py 文件，此为程序运行文件，双击运行。 3、正常运行会出现以下界面 选择要抓包的网卡： 

点击开始抓包，打开应用，点击各功能抓包。从 QPA 界面可以看到，抓到了各应用的包。 抓包结束后，点击停止抓包。 我们只需要到对应路径下找到对应应用的 pcap 即可。 

比如上面的 WeChat.exe_2916.pcap 就是微信这个应用产生的 pcap。 也可参考 QPA 使用手册参考： https://mp.weixin.qq.com/s?__biz=MzU3MTM5MzQ2OA==&mid=100000283&idx=1&sn=1b1be5 596777354b0e9b5827a9053553&chksm=7ce196c84b961fdec4576b9b5e4f014b8fe55965c35812 e200f3660102db4540ac9414cddf21&mpshare=1&scene=23&srcid=#rd