kismet数据库的python包装器
kismetdb的Python项目详细描述
Kismet数据库包装器
快速启动
使用pip install kismetdb
从pypi安装使用pip install .
从源安装在python解释器中:
import json
import kismetdb
kismet_log_file = "kismet/database.here"
alerts = kismetdb.Alerts(kismet_log_file)
# Get alert metadata
all_alerts_meta = alerts.get_meta()
for alert in all_alerts_meta:
print(alert["header"])
# Get payload from all alerts
all_alerts = alerts.get_all()
for alert in all_alerts:
print(json.loads(alert["json"])["kismet.alert.text"])
包含脚本
除了python库之外,还安装了几个命令:
- kismet_log_devices_to_json
- kismet_log_to_csv
- kismet_log_to_kml
- kismet_log_to_pcap
- kismet_log_devices_to_filebeat_json
使用--help执行前面的任何命令都将提供有关 用法
测试
为了进行测试,必须将kismet sqlite日志文件放在 tests/assets/testdata.kismet_4和tests/assets/testdata.kismet_5, 分别是kismet version 4和version 5数据库。
测试在Docker构建过程中进行:
Python2.7测试:
docker build .
python 3.6测试:
docker build --build-arg PY_VER=3.6 .
python 3.7测试:
docker build --build-arg PY_VER=3.7 .
变更日志
V2019.05.05
- 处理kismet处理期间丢失的系统快照[mike kershaw/dragorn]
V2019.05.04
- 添加数据包处理程序[Mike Kershaw/Dragorn]
V2019.05.03
修复数据源的json blob类型提取器[ash wilson]
关闭3
为快照添加json blob类型提取器[mike kershaw/dragorn]
V2019.05.02
- 使RST文档级别满意。[迈克·克肖/德拉贡]
- 希望能让医生开心。[迈克·克肖/德拉贡]
- 将self添加到文档中。[迈克·克肖/德拉贡]
- 修复更改日志。[迈克·克肖/德拉贡]
- 先修好?[迈克·克肖/德拉贡]
- 文件。[迈克·克肖/德拉贡]
- 忽略vim。[迈克·克肖/德拉贡]
- 启用类凹凸版本添加整数版本。[迈克·克肖/ 德拉贡]
- 添加快照类为从中派生的服务器信息添加kismet类 快照[迈克·克肖/德拉贡]
- add float比较器添加类似字符串的比较器。[迈克·克肖/ 德拉贡]
- 添加db6的默认值。[迈克·克肖/德拉贡]
- 添加对数据库版本6的支持。[迈克·克肖/德拉贡]
- 添加许可证文件,现在它是一个子模块。[迈克·克肖/德拉贡]
- 次要提交触发镜像。[迈克·克肖/德拉贡]
V5.1.0(2019-02-16)
new
包括版本特定的转换器。[艾希威尔逊]
例如,这使我们能够确保 GPS坐标作为浮点型值返回, 在所有数据库版本中,无论 最初存储在数据库中。
关闭22
支持v4和v5 kismet数据库。[艾希威尔逊]
关闭19
添加kismet_log_devices_to_filebeat_json。[艾希威尔逊]
关闭17
5.0.0版(2019-02-12)
new
- 支持v5模式。[艾希威尔逊]
V4.0.3(2019-02-05)
更改
更新了文档,增加了simplekml需求。[艾希威尔逊]
关闭8 关闭7
添加由sphinx生成的文档。[艾希威尔逊]
脚本自动与python包一起安装。[艾希威尔逊]
向所有抽象添加了生成器函数yield_rows()。
初始工作承诺。[艾希威尔逊]
为了运行集成测试,您需要 kismet db at tests/assets/testdata.kismet。
欢迎加入QQ群-->: 979659372
