[转载]QQ协议辅助分析工具（QQAnalyzer）-Mikel

最近研究了一把QQ的通讯协议，发现没有什么好的分析工具，特别是在抓包处理这一块上。所以自己写了个比较方便的工具。

软件写得比较粗糙，BUG还不少，欢迎试用。有什么问题可以发邮件给我修改。

本软件用于辅助分析QQ协议。

软件能够自动识别并抓取QQ数据包，自动分析QQ登录过程数据包。支持QQ UDP、TCP、代理模式的数据包抓取与分析。

同时支持wireshark抓取的PCAP数据格式文件的读取。

使用方法：

1.启动QQAnalyzer，点击“抓包设置”按钮设置抓包使用的网卡及过滤器。

2.抓包设置确定后，任务栏的“开始抓包”按钮已激活。点击开始抓取数据包，打开QQ软件并登录，软件会自动识别QQ的数据包并过滤掉不需要的数据包，抓取的数据包会实时显示在软件界面上，包括协议，IP地址，端口等五元组信息。

3.停止抓包后，即可分析抓取的数据包了。QQ登录过程中有很多次密钥生成和传递，为方便分析，可以标记不同的密钥，并在需要的时刻使用这些密钥，最新版本的QQAnalyzer已经

完成了自动分析功能。可以在需要的分析的数据包点右键，直接选择自动分析。

4.需要使用已标记的密钥解密时可以直接使用。解密后的数据会突出已红色显示。当选择自动分析后，程序会自动分析当前QQ数据包的命令，并将其密文解密出来，

将相关信息直接批注在密文后面。

5.软件可将当前数据保存为RTF或TXT或者PCAP格式。方便下次接着处理。同时支持PCAP，TXT，RFT格式文件读取。

6.软件提供专门的TEA加解密模块，以及各种字符串编解码、MD5计算、QQ十六进制、IP十六进制、时间十六进制相互转换等功能。

7.QQAnalyzer最新版本为1.3.0.0，欢迎下载试用。

[转载]QQ协议辅助分析工具（QQAnalyzer）