linux下usb抓包:wireshark+usbmon
来源:互联网 发布:java公司贷款培训骗局 编辑:程序博客网 时间:2024/04/19 14:29
wireshark:介绍和安装方式请自行搜索;
usbmon:即usb monitor,是linux内置的usb抓包工具;本质是内核模块,以ubuntu 14.04为例,模块的位置:/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko
Steps
1. 加载usbmon模块
sudo mount -t debugfs none /sys/kernel/debug #这一步一般不用做,debugfs默认都是挂载的
sudo modprobe usbmon
若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。
2. 添加udev规则,使得wireshark可以捕获到usb接口数据
addgroup usbmon
gpasswd -a $USER usbmon
sudo vi /etc/udev/rules.d/99-usbmon.rules
#加入下面一行,保存退出
SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“
3. lsusb查看usb设备在哪条总线上
# Bus 003: 设备在第3条总线上
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
4. 运行wireshark,注意要在root用户下,否则看不到usbmon
sudo wireshark
运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可
开始界面:
数据抓取界面:
可以看到,wireshark已经把数据转换为usb通信格式呈现给我们!再也不用头疼的分析了!
1 0
- linux下usb抓包:wireshark+usbmon
- ubuntu下usb抓包方法步骤--usbmon
- linux下的usb抓包方法
- linux下的usb抓包方法
- Linux 抓USB包
- Linux下用tcpdump抓包,wireshark可视化
- Linux下tcpdump和Wireshark抓包的数据结构
- linux下的wireshark抓包软件--Tcpdump 安装
- linux USB monitor 【linux usb抓包】
- 嵌入式linux下的usb抓包方法
- window下使用wireshark远程抓包
- centos下安装wireshark 抓包
- centos下安装wireshark 抓包
- linux普通用户权限 wireshark 抓包
- Linux下使用Wireshark进行抓包分析(含SIP和RTP包)
- windows下如何用wireshark抓本地回路抓包
- linux下的抓包工具wireshark
- Linux下抓包工具tcpdump以及分析包的工具wireshark
- Android 插件之Hook机制动态代理
- Date、Calendar and SimpleDateFormat
- SCAU Individual Contest #4(持续更新)
- CentOS7 安装 KVM
- 快速幂
- linux下usb抓包:wireshark+usbmon
- php 创建 绘制 输出 保存图像
- 我的一些简单的shell脚本实例
- Java内部类详解
- ubuntu14.04下无法登录或循环登录的解决方法
- markov 模型概述
- Android Hook机制之Binder Hook
- CSS基本文字样式
- java