linux下usb抓包:wireshark+usbmon
2016-07-18 18:45
2391 查看
wireshark:介绍和安装方式请自行搜索;
usbmon:即usb monitor,是linux内置的usb抓包工具;本质是内核模块,以ubuntu 14.04为例,模块的位置:/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko
Steps
1. 加载usbmon模块
若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。
2. 添加udev规则,使得wireshark可以捕获到usb接口数据
3. lsusb查看usb设备在哪条总线上
4. 运行wireshark,注意要在root用户下,否则看不到usbmon
运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可
开始界面:
数据抓取界面:
可以看到,wireshark已经把数据转换为usb通信格式呈现给我们!再也不用头疼的分析了!
usbmon:即usb monitor,是linux内置的usb抓包工具;本质是内核模块,以ubuntu 14.04为例,模块的位置:/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko
Steps
1. 加载usbmon模块
sudo mount -t debugfs none /sys/kernel/debug #这一步一般不用做,debugfs默认都是挂载的
sudo modprobe usbmon
若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。
2. 添加udev规则,使得wireshark可以捕获到usb接口数据
addgroup usbmon
gpasswd -a $USER usbmon
sudo vi /etc/udev/rules.d/99-usbmon.rules
#加入下面一行,保存退出
SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“
3. lsusb查看usb设备在哪条总线上
# Bus 003: 设备在第3条总线上
Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
4. 运行wireshark,注意要在root用户下,否则看不到usbmon
sudo wireshark
运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可
开始界面:
数据抓取界面:
可以看到,wireshark已经把数据转换为usb通信格式呈现给我们!再也不用头疼的分析了!
相关文章推荐
- BootISO:从 ISO 文件中创建一个可启动的 USB 设备
- 如何安装并使用 Wireshark
- android USB如何修改VID具体实现
- 用vbs确定计算机是否有 USB 2.0 端口的代码
- Android中查看USB连接的外接设备信息的代码实例
- C#获取USB事件API实例分析
- wireshark抓取本地回环数据包和取出数据的方法
- 安卓APP测试之使用Burp Suite实现HTTPS抓包方法
- Android中使用tcpdump、wireshark进行抓包并分析技术介绍
- 超簡單看看 wireshark 協議樹狀視窗
- 簡單範例 mergecap,wireshark 付屬程式
- 簡單範例 text2pcap,wireshark 付屬程式
- 用u盘安装操作系统
- 基于Web方式的数据包捕获实践
- #Wireshark#关于实验应用抓包的结果
- 手把手教你使用fibbler爬取微信鉴权后的页面
- 给产品经理讲技术丨五分钟理解什么是接口
- 从usb启动安装linux
- 利用4G U盘安装Fedora Linux