小城镇建设官方网站,网站建设的同义词,山东世界500强企业,国内精美网站文章目录usbmon抓包及配合wireshark解析usbmon抓包及配合wireshark解析
usbmon首先编译为内核模块#xff0c;然后通过modprobe usbmon加载到linux sys文件系统中
rootroot-PC:~# modprobe usbmon 而后 linux系统下安装 tcpdump
rootroot-PC:~# apt-get install tcpdump…
文章目录usbmon抓包及配合wireshark解析usbmon抓包及配合wireshark解析
usbmon首先编译为内核模块然后通过modprobe usbmon加载到linux sys文件系统中
rootroot-PC:~# modprobe usbmon 而后 linux系统下安装 tcpdump
rootroot-PC:~# apt-get install tcpdump 首先找到 USB 设备是挂接到那条USB总线上的
可使用 lsusb 命令也可以直接 访问sys文件系统下usb设备查看所有usb设备的详情例如下述要找的是U盘设备
rootroot-PC:~# cat /sys/kernel/debug/usb/devicesT: Bus04 Lev02 Prnt03 Port02 Cnt01 Dev# 7 Spd5000 MxCh 0
D: Ver 3.10 Cls00(ifc ) Sub00 Prot00 MxPS 9 #Cfgs 1
P: Vendor058f ProdID6387 Rev 0.02
S: Manufactureraigo
S: ProductMiniKing
S: SerialNumberBEFCBCC3
C:* #Ifs 1 Cfg# 1 Atr80 MxPwr800mA
I:* If# 0 Alt 0 #EPs 2 Cls08(stor.) Sub06 Prot50 Driverusb-storage
E: Ad81(I) Atr02(Bulk) MxPS1024 Ivl0ms
E: Ad02(O) Atr02(Bulk) MxPS1024 Ivl0ms
通过tcpdump -D 可以查看在机器上 tcpdump 可以进行抓包的所有设备及总线
rootroot-PC:~# tcpdump -D
1.eth0 [Up, Running]
2.eth1 [Up, Running]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.lo [Up, Running, Loopback]
5.wlan0 [Up]
6.usbmon0 (All USB buses)
7.nflog (Linux netfilter log (NFLOG) interface)
8.nfqueue (Linux netfilter queue (NFQUEUE) interface)
9.usbmon1 (USB bus number 1)
10.usbmon2 (USB bus number 2)
11.usbmon3 (USB bus number 3)
12.usbmon4 (USB bus number 4) 然后可使用tcpdump抓包命令来进行USB设备的抓包usbmon4代表的是USB总线4
rootroot-PC:~# tcpdump -i usbmon4 -w /root/usb_log.pcap 然后会在指定目录下生成相应的 .pcap文件 生成的 .pcap 文件可以直接导入到wireshark中进行usb协议栈的分析。 具体抓包内容需要根据USB协议进行解析
