搜索歷史

清空
搜索熱詞
      0
      • 聊天消息
      • 系統(tǒng)消息
      • 評論與回復(fù)
      VIP于 到期 續(xù)費(fèi)
      登錄后你可以
      • 下載海量資料
      • 學(xué)習(xí)在線課程
      • 觀看技術(shù)視頻
      • 寫文章/發(fā)帖/加入社區(qū)
      會員中心
      創(chuàng)作中心
      發(fā)布
      創(chuàng)作活動

      完善資料讓更多小伙伴認(rèn)識你,還能領(lǐng)取20積分哦,立即完善>

      3天內(nèi)不再提示

      linux下usb抓包:wireshark+usbmon

      鴻漢禹網(wǎng)絡(luò)科技 ? 2023-04-06 15:12 ? 次閱讀

      wireshark:介紹和安裝方式請自行搜索;

      usbmon:即usb monitor,是linux內(nèi)置的usb抓包工具;本質(zhì)是內(nèi)核模塊,以ubuntu 14.04為例,模塊的位置:/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko

      Steps

      1. 加載usbmon模塊

      sudo mount -t debugfs none /sys/kernel/debug

      #這一步一般不用做,debugfs默認(rèn)都是掛載的

      sudo modprobe usbmon

      若加載成功,則 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夾。

      2. 添加udev規(guī)則,使得wireshark可以捕獲到usb接口數(shù)據(jù)

      addgroup usbmon

      gpasswd -a $USER usbmon

      sudo vi /etc/udev/rules.d/99-usbmon.rules

      #加入下面一行,保存退出

      SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

      3. lsusb查看usb設(shè)備在哪條總線上

      # Bus 003: 設(shè)備在第3條總線上

      Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

      4. 運(yùn)行wireshark,注意要在root用戶下,否則看不到usbmon

      sudo wireshark

      運(yùn)行時可能會報(bào)權(quán)限之類的錯誤,直接跳過,選取后直接點(diǎn)擊Start即可

      開始界面:

      52a68fb4-cd51-11ed-ad0d-dac502259ad0.png

      數(shù)據(jù)抓取界面:

      52d38c30-cd51-11ed-ad0d-dac502259ad0.jpg

      可以看到,wireshark已經(jīng)把數(shù)據(jù)轉(zhuǎn)換為usb通信格式呈現(xiàn)給我們!再也不用頭疼的分析了!

      聲明:本文內(nèi)容及配圖由入駐作者撰寫或者入駐合作網(wǎng)站授權(quán)轉(zhuǎn)載。文章觀點(diǎn)僅代表作者本人,不代表電子發(fā)燒友網(wǎng)立場。文章及其配圖僅供工程師學(xué)習(xí)之用,如有內(nèi)容侵權(quán)或者其他違規(guī)問題,請聯(lián)系本站處理。 舉報(bào)投訴
      • usb
        usb
        +關(guān)注

        關(guān)注

        60

        文章

        7945

        瀏覽量

        264682
      • Linux
        +關(guān)注

        關(guān)注

        87

        文章

        11304

        瀏覽量

        209521
      收藏 人收藏

        評論

        相關(guān)推薦

        Linux運(yùn)維必備技能:手把手教你用tcpdump精準(zhǔn)

        簡介 網(wǎng)絡(luò)數(shù)據(jù)截獲分析工具。支持針對網(wǎng)絡(luò)層、協(xié)議、主機(jī)、網(wǎng)絡(luò)或端口的過濾。并提供and、or、not等邏輯語句幫助去除無用的信息。 tcpdump - dump traffic on a
        的頭像 發(fā)表于 12-24 11:20 ?339次閱讀

        Linux網(wǎng)卡收流程

        Linux 網(wǎng)卡收流程如下 網(wǎng)卡收到數(shù)據(jù) 將數(shù)據(jù)從網(wǎng)卡硬件緩存移動到服務(wù)器內(nèi)存中(DMA方式,不經(jīng)過CPU) 通過硬中斷通知CPU處理 CPU通過軟中斷通知內(nèi)核處理 經(jīng)過TCP/
        的頭像 發(fā)表于 12-05 16:21 ?200次閱讀
        <b class='flag-5'>Linux</b>網(wǎng)卡收<b class='flag-5'>包</b>流程

        CentOS中使用tcpdump

        CentOS中使用tcpdump
        的頭像 發(fā)表于 10-28 14:48 ?247次閱讀

        一種利用wireshark對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法

        一種利用wireshark對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)方法
        的頭像 發(fā)表于 09-21 08:03 ?2908次閱讀
        一種利用<b class='flag-5'>wireshark</b>對遠(yuǎn)程服務(wù)器/路由器網(wǎng)絡(luò)<b class='flag-5'>抓</b><b class='flag-5'>包</b>方法

        經(jīng)典藍(lán)牙解析說明

        在無線通信協(xié)議的開發(fā)過程中,器是工程師們不可或缺的工具。掌握器的使用,就如同擁有了能夠洞察無線電波的“火眼金睛”。這不僅使我們能夠驗(yàn)證發(fā)出的數(shù)據(jù)
        的頭像 發(fā)表于 07-24 09:04 ?1989次閱讀
        經(jīng)典藍(lán)牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析說明

        CYUSB3014在統(tǒng)信uos上為什么傳輸速度很慢并且丟嚴(yán)重

        順序是亂的,usb3.0更是一直丟數(shù)據(jù)或者長度不對。 目前usb2.0大小8k,
        發(fā)表于 07-19 12:09

        如何設(shè)置rts frame的duration?

        我有一個系統(tǒng)一個ap和數(shù)個sta. STA每隔8毫秒發(fā)個udp??梢酝ㄟ^wireshark發(fā)現(xiàn),每個sta都會先發(fā)一個rts,其中d
        發(fā)表于 06-24 06:48

        使用IDF中的mdns例程連上路由器mdns無法正常工作如何解決?

        模塊:ESP32-WROOM-32,環(huán)境:IDF,路由器:小米路由器 1.使用IDF環(huán)境中的mdns例程,下載到板子上能正常連接至路由器(在路由器中能看到設(shè)備)。 2.使用wireshark以及
        發(fā)表于 06-19 06:30

        ESP32設(shè)備偶爾會出現(xiàn)PC端TCP已經(jīng)回應(yīng)了數(shù)據(jù),但ESP32端不能立刻收到,為什么?

        時可能會延遲1-4s) 5,為了進(jìn)一步確定問題,我們做了,進(jìn)行分析:在PC端運(yùn)行WireShark進(jìn)行,問題出現(xiàn)時得到的現(xiàn)象如下:
        發(fā)表于 06-19 06:12

        艾體寶干貨 | 用于故障排除的最佳 Wireshark 過濾器

        Wireshark是一種流行的網(wǎng)絡(luò)協(xié)議分析工具,可用于捕獲和分析網(wǎng)絡(luò)數(shù)據(jù)。在網(wǎng)絡(luò)故障排除中,Wireshark是一款不可或缺的工具,它可以幫助您識別和解決各種網(wǎng)絡(luò)問題。本文將介紹一些最佳的W
        的頭像 發(fā)表于 05-29 15:40 ?577次閱讀
        艾體寶干貨 | 用于故障排除的最佳 <b class='flag-5'>Wireshark</b> 過濾器

        python解析netflow數(shù)據(jù)到csv的流程詳解

        本文主要講解了linux通過tcpdump抓取netflow數(shù)據(jù),并將其導(dǎo)入到wireshark進(jìn)行解析,然后通過wireshark導(dǎo)出
        的頭像 發(fā)表于 05-01 11:18 ?676次閱讀
        python解析netflow數(shù)據(jù)到csv的流程詳解

        使用nucleo_f767做USB CDC的測試,bus hound不到USB怎么解決?

        現(xiàn)在使用nucleo_f767做USB CDC的測試。驅(qū)動一直有問題,所以想通過bus hound查看一枚舉過程是不是有問題。但bus hound一直不到任何數(shù)據(jù)。在 插入usb
        發(fā)表于 04-30 07:00

        STM32F103VE-USB-VCOM發(fā)不出數(shù)據(jù)是什么原因造成的?

        使用的是STM32F1-USB庫進(jìn)行CDC類的通信開發(fā)。 能正常接收到PC上位機(jī)發(fā)送的數(shù)據(jù)。經(jīng)過解析后,向PC上位機(jī)發(fā)送響應(yīng)數(shù)據(jù),此時,用USB軟件發(fā)現(xiàn),沒有數(shù)據(jù)被發(fā)送出去。 接收
        發(fā)表于 04-10 07:25

        求助,請問Linux如何監(jiān)控USB數(shù)據(jù)呢?

        Linux之前是通過lsusb查看一些信息,但有時候也需要監(jiān)控到USB數(shù)據(jù),故請教一各位有沒有Linux
        發(fā)表于 01-24 06:52

        RZ/G驗(yàn)證的Linux軟件V2.1.20-RT 發(fā)布說明

        電子發(fā)燒友網(wǎng)站提供《RZ/G驗(yàn)證的Linux軟件V2.1.20-RT 發(fā)布說明.pdf》資料免費(fèi)下載
        發(fā)表于 01-03 10:11 ?0次下載
        RZ/G驗(yàn)證的<b class='flag-5'>Linux</b>軟件<b class='flag-5'>包</b>V2.1.20-RT 發(fā)布說明