knm-master提取usb流量脚本_usb.pcapng资源-CSDN文库

共11个文件

py：3个

txt：3个

png：2个

需积分: 5 44 浏览量 2024-01-18 16:11:25 上传评论收藏 400KB ZIP 举报

【knm-master提取usb流量脚本】是一款专用于分析USB设备流量的工具，它通过Python编程语言实现，能够帮助用户捕获并解析USB接口上的数据包。这个脚本的使用对于那些需要监控或分析USB设备通信行为的场景非常有用，比如网络安全检测、设备调试或者数据隐私保护等。在描述中提到的“数据包提取”是指脚本能够抓取USB设备与主机间传输的数据包。数据包是网络通信中的基本单位，包含了源地址、目的地址以及实际传输的数据。通过捕获这些数据包，我们可以了解设备间的交互细节，找出可能存在的异常行为或潜在的安全风险。【软件/插件】标签表明这个项目可能包含一个或多个软件组件或辅助工具。在这个案例中，`knm.py`和`knm-old.py`可能是核心的流量提取脚本，它们之间可能存在功能差异或版本迭代。`exp.py`可能是一个实验性的或扩展功能的脚本，而`usbdata1.txt`可能是存储抓取到的USB流量数据的文本文件。【数据包隐写】标签暗示了该脚本可能具有检查隐藏信息或隐写术的能力。隐写术是一种在数据包中隐藏额外信息的技术，这在某些情况下可能是为了隐私保护或恶意活动。因此，这个脚本不仅可以捕获USB流量，还可能具备分析数据包中是否藏有隐秘信息的功能。 `LICENSE`文件通常包含项目授权信息，指示了其他人可以如何使用、修改和分发这个软件。`README.md`是项目的说明文档，详细介绍了如何运行、配置和使用该脚本，用户应该首先查阅此文件以了解具体操作步骤。 `usbkey.pcapng`是一个网络捕获文件格式，用于存储原始网络流量数据，通常由网络嗅探工具如Wireshark生成。在这里，它可能是用来演示或测试脚本的一个样本数据集。 `out.txt`可能是脚本执行后的输出结果文件，记录了分析过程中的关键信息。`requestment.txt`可能列出了运行脚本所需要的环境要求或依赖库。`img`可能包含一些示例图片或图表，帮助解释脚本的工作原理或输出结果。 `knm-master提取usb流量脚本`是一个实用的工具，可以帮助用户深入理解USB设备的通信行为，并可能具备检测数据包隐写的能力。使用这个脚本，用户可以进行数据包分析、安全审计，甚至查找潜在的网络安全威胁。

资源推荐

资源详情

资源评论

收起资源包目录

knm-master提取usb流量脚本.zip （11个子文件）

knm.py 11KB

LICENSE 8KB

exp.py 3KB

img

1.png 139KB

2.png 220KB

out.txt 21KB

usbkey.pcapng 267KB

usbdata1.txt 26KB

knm-old.py 10KB

README.md 4KB

requestment.txt 23B

# knm > 鼠标键盘流量包分析取证 > > 全新重构2.0 > > author:[**FzWjScj**](https://github.com/FzWjScJ)、[**DizzyK**](https://github.com/Dizzy-K)、[**Snowywar**](https://github.com/jiayuqi7813/) --- ## 前言使用了click库对整体交互进行了重构，优化了过往键盘数据显示，修复了鼠标流量无法正常绘制的bug。 ### 优化： 1. 键盘流量转换为数据完全显示和最终显示 2. 修复了鼠标流量无法正常绘制 3. 整体功能细化，交互人性化 ### 新功能： 1. 新增一键查看流量包中所有usb地址 2. 新增pca转data导出时自定义地址过滤 3. keyboard转换数据时输出原始数据或者最终数据 ## 环境要求 1. python库 1. matplotlib 2. tqdm 2. click 2. tshark ### 安装方法 ```bash pip install -r requestment.txt apt-get install tshark ``` ## 使用方法 ```bash Usage: knm.py [OPTIONS] COMMAND [ARGS]... 主要功能： 1.addr 快速查看usb流量所有地址 2.pca pcap转为data文件 3.keyboard data转为keyboard文件 4.mouse data转为mouse文件 Options: --version Show the version and exit. --help Show this message and exit. Commands: addr Usage: python knm.py addr -i input.pcap -t old/new keyboard Usage: python knm.py keyboard -i input.data mouse Usage: python knm.py mouse -i input.data pca Usage: python knm.py pca -i input.pcap -o output.data ``` --- ## 参数解释 addr:一键输出目标流量包所有地址内容 keyboard：解析键盘流量 mouse：解析鼠标流量 pca：将pcapng等USB流量包模式提取有用数据 -v：版本描述及作者信息 --- ## 功能讲述 ### DONE - [x] 读取流量包信息 - [x] 分析鼠标、键盘流量 - [x] 代码重构 - [x] 键盘流量直接输出内容 - [x] 键盘流量扩容字典 - [x] 鼠标流量作图 - 轨迹作图 - 左右键作图 - [x] 更改pca的输出，使之能够更好的应用于mouse和keyboard - [x] 进度条 - [x] 不标准的鼠标键盘流量协议分析 ### TODO - [ ] *自动识别流量类别* - [ ] 外设流量分析 - [ ] 触摸板 - [ ] 打击垫 - [ ] *手柄* - [ ] pyshark代替tshark - [ ] And so on...... --- ## 使用范例 1. 查看目标流量的全部USB地址信息（new代表usbhid.data,old代表usb.capdata） ``` python3 knm.py addr -i usb.pcapng -t new ``` 2. 提取USB流量信息 ```python python knm.py pca -i usb.pcapng -o out.txt ``` 在当前文件夹得到提取结果(若未填写[output filename], 则默认为out.txt) 后续会有引导，按照后续内容所选进行输出不同内容 ![image-20220531195010887](.\img\1.png) 3. 提取键盘流量信息 ```python python knm.py keyboard [input filename] [output filename] ``` 其中, [input filename]为必填项(若未填写[output filename], 则默认为outkeyboard.txt)。在当前文件夹得到提取结果并将结果直接打印在终端上。后续仍有引导，两种效果如下，自行根据题目所需进行选择 ![image-20220531195415864](.\img\2.png) 3. 提取鼠标流量信息 ```python python knm.py mouse [input filename] [output filename] ``` 其中, [input filename]为必填项(若未填写[output filename], 则默认为outmouse.txt) 在当前文件夹得到提取结果并询问是否按照坐标点作图 4. 作图直接输入序号(0\1\2\3) 0: 作出全部鼠标轨迹图 1: 作出鼠标左击轨迹图 2: 是作出鼠标右击轨迹图 3: 是将上述三幅图合成一幅输出(但精度较低,请酌情使用)

评论收藏

内容反馈