usb抓包工具

最新推荐文章于 2024-05-24 18:19:01 发布
最新推荐文章于 2024-05-24 18:19:01 发布
阅读量3k 收藏 1
点赞数
分类专栏: usb 文章标签: usb mon
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenliang0224/article/details/85156788
版权

在windows上有不少抓取USB包的工具,但有种情况程序是基于linux开发的,所以。

这里内核的一个工具usbmon 和 tcpdump,这里在Ubutu下测试,其他嵌入式设备并没有测试,相信只要内核支持了问题就不大。

1. 配置内核

Device Driver   ---->

  [*] USB support  ---> 

  <M>     USB Monitor  

2.加载模块


modprobe usbmon  后者  sudo insmod 路径/usbmon.ko

        mount -t debugfs none_debugs /sys/kernel/debug


检查是否存在目录 /sys/kernel/debug/usb/usbmon

ls /sys/kernel/debug/usb/usbmon

0s  0u  1s  1t  1u  2s  2t  2u  3s  3t  3u

如果总线号是1,则是1u,如果总线号是2,则是2u,依次类推。特殊情况是0u表示监听所有的


lsusb 确认需要监听的usb设备的pid 和vid

cat /sys/kernel/debug/usb/devices

   # cat /sys/kernel/debug/usb/devices 确定你要监视的usb设备所在总线号和设备号
                   #       选择包含有 : Vendor=148f ProdID=5370 Rev= 1.01 的段落
                   #       as follows:
                   #                T:  Bus=01Lev=01 Prnt=01 Port=00 Cnt=01 Dev#=  2 Spd=480  MxCh= 0
                   #                D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
                   #                P:  Vendor=148f ProdID=5370 Rev= 1.01
                   #                S:  Manufacturer=Ralink
                   #                S:  Product=802.11 n WLAN
                   #                S:  SerialNumber=1.0
                   #                C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=450mA
                   #                I:* If#= 0 Alt= 0 #EPs= 5 Cls=ff(vend.) Sub=ff Prot=ff Driver=rtusbSTA
                   #                E:  Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
                   #                E:  Ad=01(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
                   #                E:  Ad=02(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
                   #                E:  Ad=03(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
                  #                E:  Ad=04(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms
                   #       可以从第一行看到 Bus= 01,设备号是2


根据pid vid 得知 bus 和设备号,从而知道是1u 或者其他的文件

抓包:

cat /sys/kernel/debug/usb/usbmon/2u > ./log.txt

这里需要注意,由于我们的这个抓包命令,只能指定是抓哪个总线上,但同一个总线通常会有很多usb设备的,
如果我们只是关注特定的某个usb设备的话,我自己就需要留意设备地址字段,通过这个字段,我们就可以区分这个传输是不是我们要监听的设备发送出来的。


还有一个tcpdump 工具抓出来的包可以结合wireshark 工具来查看

下载tcpdump工具,

wireshark ,如果嵌入式设备不方面弄这个程序,可以在宿主机上装wireshark

tcpdump -D
1.usbmon1 (USB bus number 1)
2.usbmon2 (USB bus number 2)
3.eth4
4.any (Pseudo-device that captures on all interfaces)
5.lo

我们这里抓取usb2

tcpdump -i usbmon2 -w /data/usblog.pcap &

killall tcpdump

wireshark usblog.pcap 
 

//-----------------------------------------------------------------------------------

挂载debugfs

[root@szclou /sys/kernel]# mount -t debugfs none_debugs /sys/kernel/debug
[root@szclou /sys/kernel/debug]#ls
bdi             gpio            memblock        sched_features
clk             hid             pinctrl         usb
extfrag         iio             pwm

输出设备信息:

#cat /sys/kernel/debug/usb/devices 

T:  Bus=02 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=12   MxCh= 2
B:  Alloc=  0/900 us ( 0%), #Int=  0, #Iso=  0
D:  Ver= 1.10 Cls=09(hub  ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=1d6b ProdID=0001 Rev= 3.10
S:  Manufacturer=Linux 3.10.32 ohci_hcd
S:  Product=Nuvoton NUC970 OHCI Host Controller
S:  SerialNumber=nuc970-ohci
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   2 Ivl=255ms

T:  Bus=01 Lev=00 Prnt=00 Port=00 Cnt=00 Dev#=  1 Spd=480  MxCh= 2
B:  Alloc=  0/800 us ( 0%), #Int=  1, #Iso=  0
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=1d6b ProdID=0002 Rev= 3.10
S:  Manufacturer=Linux 3.10.32 ehci_hcd
S:  Product=Nuvoton NUC970 EHCI Host Controller
S:  SerialNumber=nuc970-ehci
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=  0mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   4 Ivl=256ms

T:  Bus=01 Lev=01 Prnt=01 Port=01 Cnt=01 Dev#=  2 Spd=480  MxCh= 4
D:  Ver= 2.00 Cls=09(hub  ) Sub=00 Prot=01 MxPS=64 #Cfgs=  1
P:  Vendor=14cd ProdID=8601 Rev= 0.00
S:  Manufacturer=USB Device  
S:  Product=USB 2.0 Hub            
C:* #Ifs= 1 Cfg#= 1 Atr=e0 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=09(hub  ) Sub=00 Prot=00 Driver=hub
E:  Ad=81(I) Atr=03(Int.) MxPS=   1 Ivl=256ms

T:  Bus=01 Lev=02 Prnt=02 Port=00 Cnt=01 Dev#=  3 Spd=12   MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs=  1
P:  Vendor=0403 ProdID=6001 Rev= 6.00
S:  Manufacturer=FTDI
S:  Product=FT232R USB UART
S:  SerialNumber=A600aJhL
C:* #Ifs= 1 Cfg#= 1 Atr=a0 MxPwr= 90mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=ff(vend.) Sub=ff Prot=ff Driver=ftdi_sio
E:  Ad=81(I) Atr=02(Bulk) MxPS=  64 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS=  64 Ivl=0ms

T:  Bus=01 Lev=02 Prnt=02 Port=01 Cnt=02 Dev#=  5 Spd=480  MxCh= 0
D:  Ver= 2.00 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs=  1
P:  Vendor=1221 ProdID=3234 Rev= 0.00
S:  Manufacturer=USB2.0
S:  Product=Flash Disk
S:  SerialNumber=1000000000007B54
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=81(I) Atr=02(Bulk) MxPS= 512 Ivl=0ms
E:  Ad=01(O) Atr=02(Bulk) MxPS= 512 Ivl=0ms

查看总线类型:

[root@szclou /sys/kernel/debug/usb/usbmon]#ls
0s  0u  1s  1t  1u  2s  2t  2u

查看接口设备:

[root@szclou /sys/kernel/debug/usb/usbmon]#/mnt/ext/tcpdump -D
1.usbmon1 (USB bus number 1)
2.usbmon2 (USB bus number 2)
3.any (Pseudo-device that captures on all interfaces)
4.lo

启动抓包工具:

[root@szclou /sys/kernel/debug/usb/usbmon]#/mnt/ext/tcpdump -i usbmon1 -w /mnt/data/usblog.cap &

在linux运行时出现了一个问题,应该是tcpdump导致。直接导出文件到windows环境下通过wireshark打开:

[root@szclou /mnt/app]#/mnt/ext/tcpdump -r /mnt/data/usblog.cap 
reading from file /mnt/data/usblog.cap, link-type USB_LINUX_MMAPPED (USB with padded Linux header)
tcpdump: packet printing is not supported for link type USB_LINUX_MMAPPED: use -w

wireshark解析报文:

 

JDSH0224
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Tcpdump & Wireshark
06-05
Tcpdump工具的详细说明以及实例说明,Wireshark 1.6.8工具以及中文使用文档。
USB抓包工具BusHound
01-23
USB抓包工具BusHound是专业级的USB协议分析软件,它主要用于USB设备通信的调试、测试和分析。在IT领域,尤其是硬件开发和驱动程序编程中,这种工具扮演着至关重要的角色。BusHound通过捕获USB总线上的数据传输,帮助...
linux系统USB抓包方法
一个码农的足迹
08-11 2946
Window系统USB抓包软件工具很多,但linux下USB抓包软件较少,linux系统中可以用wireshark和tcpdump对USB数据进行抓取。Linux下Wireshark和windows版本使用方法相同,下面主要分析下tcpdump的使用方法。 使用Wireshark和tcpdump前需要先安装usbmon.ko驱动,一般系统都已经将其编译到内核,输入命令tcpdump –D查看系统是否安装usbmon驱动。 如果打印信息包含usbmon内容则说明已经安装usbmon驱动。如果
USB抓包工具:bushound安装及使用
最新发布
yangsong4353的博客
05-24 563
如果需要抓取某个指定设备的数据,那可以在配置工具的第一步,选择要抓取的设备即可。回到capture选项卡,在页面的右下角有个run的按钮,点击使能,开始抓包。当有新插入的usb设备时,会自动将数据显示子在capture界面上。下载busbound6.01安装包,安装完成,重启电脑。2. 设置抓取数据的容量。
银河麒麟服务器安装wireshark
zengliguang的专栏
07-23 1905
【代码】银河麒麟服务器安装wireshark。
银河麒麟(linux)wireshark 打开抓包报错 The capture session could not be initiated on interface ‘enp2s0‘(You...
zcc的博客
08-18 1468
应用商店安装的wireshark 打开抓包报错 The capture session could not be initiated on interface 'enp2s0'(You don't have permission to capture on that device).内核:Linux 5.4.18-28.23-bj-generic。版本:银河麒麟桌面操作系统V10(SP1)终端输入 uname -m 查看。架构: loongarch64。重启打开就可以正常抓包了。...
USB抓包工具
04-27
USB抓包工具是一种用于分析和调试USB(通用串行总线)通信的技术,它能够捕获设备间的交互数据,帮助开发者理解数据传输的过程,找出潜在的错误或性能问题。Bus Hound是这样的一个专业工具,它允许用户在USB通信过程...
分享一个usb监控抓包工具
03-26
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包,抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的...
BusHound-USB抓包工具
07-18
【BusHound-USB抓包工具】 BusHound是一款强大的USB(通用串行总线)协议分析工具,专为开发者和工程师设计,用于捕获、分析和解码USB通信数据。它提供了深入洞察设备间USB传输过程的能力,帮助用户理解和调试USB...
USB抓包工具Bus Hound 6.0.1带注册码+使用说明(最新的)
08-02
USB抓包工具Bus Hound 6.0.1带注册码+使用说明(最新的),本人亲测,使用方法详情可以看本人写的这篇文章https://blog.csdn.net/WY_stutdy/article/details/73326330
银河麒麟v10服务器版 tcpreplay
12-25
银河麒麟v10服务器版 tcpreplay可执行二进制文件
Fiddler(抓包工具).rar
09-08
抓包工具
银河麒麟v10 sp1服务器操作系统安装使用tcpdump抓包工具
weixin_43238928的博客
07-26 6303
日常运维中,我们经常会用到抓包工具来捕获一些数据以便来分析业务系统收发包情况,今天我们将一起学习下如何在银河麒麟服务器操作系统上使用tcpdump工具进行抓包分析。
Linux系统命令行抓包
西北连天一片云,乌鸦落在凤凰群
08-18 1226
2、开始抓包:在命令行终端中输入以下命令开始抓取网络数据包。以下命令将抓取来自eth0。
tcpdump抓包命令
sunshine716的专栏
11-06 1471
           tcpdump是一个用于截取网络分组,并输出分组内容的工具。tcpdump凭借强大的功能和灵活的截取策略,使其成为类UNIX系统下用于网络分析和问题排查的首选工具。    tcpdump提供了源代码,公开了接口,因此具备很强的可扩展性,对于网络维护和入侵者都是非常有用的工具。tcpdump存在于基本的Linux系统中,由于它需要将网络界面设...
银河麒麟V10操作系统安装Wireshark
Moon~
04-26 5986
银河麒麟V10操作系统安装Wireshark Wireshark安装 保证网络连接 sudo apt-get update sudo apt-get install wireshark -y 弹出框选择“是” 添加lua文件 使用sudo wireshark 启动软件 打开“帮助”–>关于wireshark–>文件夹,找到全局Lua插件地址,比如下图 将lua文件放置在该全局Lua插件地址目录下 重启软件 ...
tcpdump抓包工具,已在ubuntu下测试通过
u013482344的博客
04-28 614
虚拟机使用wireshark的操作
weixin_45914251的博客
06-13 926
麒麟v10自带wireshark抓包工具,但是在打开时会提示请用管理员权限打开,第一次用,遂去百度~
wireshark抓usb包分析
05-17
Wireshark可以用来捕获和分析USB通信的数据包,下面是具体步骤: 1. 安装Wireshark软件,并连接要分析的USB设备到电脑上。 2. 打开Wireshark软件,选择"Capture"菜单,并选择“Interfaces”。 3. 在“Interfaces”窗口中,找到对应的USB接口,选中并点击“Start”按钮开始抓包。 4. 此时Wireshark开始抓取USB通信的数据包,可以进行分析。在分析过程中,可以使用过滤器来筛选特定的数据包。 5. 分析完成后,可以使用Wireshark提供的工具进行数据包的解析和查看。可以对数据包进行详细的分析,包括USB传输类型、数据长度、数据内容等。 需要注意的是,USB通信的数据包格式比较复杂,需要一定的技术水平才能进行分析。此外,Wireshark的使用也需要一定的基础知识。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值