arm linux使用 usbmon 抓取usb总线数据包

已于 2022-12-05 10:52:15 修改
阅读量1.6k 收藏 12
点赞数 1
分类专栏: 嵌入式开发 Linux 文章标签: linux arm usbmon usb monitor
于 2022-12-02 18:25:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cs_sword2000/article/details/128151486
版权

arm linux usb设备工作异常,需要跟踪监视 usb 总线上的数据包。可以使用 usbmon 工具。这需要在内核编译时选择支持 usbmon。可以编译到内核里面,也可以编译成模块单独使用。

1 内核编译支持

前提:需要debugfs文件系统支持
linux 内核版本: 4.19.94
执行 make menuconfig,选择 Device Drivers->USB Support,
选择其中的 USB Monitor,打 * 编译到内核中,或者 M 编译成 usbmon.ko 模块。

1.1 编译内核

即使是编译成 usbmon.ko 模块,也需要重新编译内核,以在内核中支持响应的库函数。
编译内核:
make -j8 ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- zImage
编译模块:
make -j8 ARCH=arm CROSS_COMPILE=arm-linux-gnueabihf- modules
编译完成后生成新的 zImage 内核程序和 usbmon.ko 模块文件。

2 如何使用

2.1 安装usbmon模块

如果是将usbmon编译到内核中,就不需要安装了。
首先用新生成的 zImage 刷板子,然后将 usbmon.ko 复制到板上某个位置,例如:/usr/share/mod/usbmon.ko
安装 usbmon:
insmod /usr/share/mod/usbmon.ko

2.2 使用

2.2.1 确定监视的 usb 设备

lsusb列出设备

root@am335x:~# lsusb
Bus 002 Device 005: ID ffff:5678  
Bus 001 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub
Bus 002 Device 004: ID 2c7c:0125 Quectel Wireless Solutions Co., Ltd. EC25 LTE modem
Bus 002 Device 002: ID 0424:2514 Standard Microsystems Corp. USB 2.0 Hub
Bus 002 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

这里,看到有2个USB控制器(2个总线),USB控制器1上只有一个root hub设备。USB控制器2上有1额root hub,一个USB2.0 Hub设备,两个USB设备004和005。要监视的设备是 EC20设备正是其中的004设备,对应的usb设备编号为:
Bus 002 Device 004 – 表示Bus总线2 上的设备 004。

查看总线编号:

root@am335x:~# ls /sys/kernel/debug/usb/usbmon/
0s  0u  1s  1t  1u  2s  2t  2u

其中,1u 和 2u 为分别为总线001和002的编号。

从USB总线002抓包的命令为:

root@am335x:~# cat /sys/kernel/debug/usb/usbmon/2u
ce70f900 192480265 S Bo:2:005:1 -115 31 = 55534243 2b0a0000 00000000 00000600 00000000 00000000 00000000 000000
ce70f900 192480406 C Bo:2:005:1 0 31 >
ce70f900 192480428 S Bi:2:005:2 -115 13 <
ce70f900 192480492 C Bi:2:005:2 0 13 = 55534253 2b0a0000 00000000 00
ce18bd80 192804017 S Bo:2:004:5 -115 64 = 45000040 5ae14000 40111112 0af84a4d ddb39bc1 9be00035 002c6dcb 07100100
ce18bd80 192804138 C Bo:2:004:5 0 64 >
ce0e6a80 192878056 C Bi:2:004:8 0 80 = 45000050 5ae14000 40111102 ddb39bc1 0af84a4d 00359be0 003cab18 07108180
ce0e6a80 192878087 S Bi:2:004:8 -115 1514 <
ce18bd80 192879465 S Bo:2:004:5 -115 64 = 45000040 5ae84000 4011110b 0af84a4d ddb39bc1 c0170035 002c3979 17100100
ce18bd80 192879561 C Bo:2:004:5 0 64 >
ce0e6980 192933978 C Bi:2:004:8 0 64 = 45000040 057a4000 39116d79 ddb39bc1 0af84a4d 0035c017 002cb8f8 17108180

看到抓包数据中有 004 和 005 设备的数据,数据量较大,只想抓 004 设备的话,可以过滤一下:

root@am335x:~# cat /sys/kernel/debug/usb/usbmon/2u | grep "2:004"
ce3c2400 291508414 C Bi:2:004:8 0 40 = 45040028 3ad74000 340634ee 276b5a57 0af84a4d 075bcdf8 e72e6908 64a5040c
ce3c2400 291508450 S Bi:2:004:8 -115 1514 <
ce18bd80 291510431 S Bo:2:004:5 -115 42 = 4500002a 7a674000 4006e95f 0af84a4d 276b5a57 cdf8075b 64a5040c e72e6909
ce18bd80 291510527 C Bo:2:004:5 0 42 >
ce18bd80 291510745 S Bo:2:004:5 -115 40 = 45000028 7a684000 4006e960 0af84a4d 276b5a57 cdf8075b 64a5040e e72e6909
ce18bd80 291510786 C Bo:2:004:5 0 40 >
ce18bd80 291554533 S Bo:2:004:5 -115 64 = 45000040 702f4000 4011fbc3 0af84a4d ddb39bc1 ee0b0035 002ca4ed 7dc20100
ce18bd80 291554655 C Bo:2:004:5 0 64 >
ce3c2380 291555837 C Bi:2:004:8 0 40 = 45040028 3c444000 34063381 276b5a57 0af84a4d 075bcdf8 e72e6909 00000000
ce3c2380 291555865 S Bi:2:004:8 -115 1514 <
ce3c2b00 291555926 C Bi:2:004:8 0 40 = 45040028 3c454000 34063380 276b5a57 0af84a4d 075bcdf8 e72e6909 00000000
ce3c2b00 291555935 S Bi:2:004:8 -115 1514 <

2.2.2 USB 数据包含义

数据格式,自左向右:

  • URB Tag: 用于识别URB,通常是16进制数字,表示内核中URB数据结构的地址,也可以是一个序列号,或者其他的唯一字符串。所谓URB,是指usb 请求块(usb request block),是usb设备驱动中用来描述与usb设备通信所用的基本载体和核心数据结构。

  • Timestamp: 微秒表示的时间戳,一个十进制数字。时间戳精度取决于系统时钟。

  • Event Type: 事件类型,并非URB类型。S - 表示submission 提交;C - 表示 callback 回调;E - 表示 submission error 提交错误。

  • “Address” word 地址字(一个管道),由4个字段组成,用冒号: 分隔,包括: URB类型与方向:总线编号:设备地址:终端号码。URB类型与方向用2字节表示:
    == == =============================
    Ci Co 控制输入和输出
    Zi Zo 同步输入和输出
    Ii Io 中断输入和输出
    Bi Bo 批量输入和输出
    == == =============================

  • URB 状态字,或者是一个字母或者是接分号分隔的数字。URB状态,间隔,开始帧,和错误数。与"Address" word不同,所有字段都是可选的。间隔只对中断或同步URB才输出。开始帧只对同步URB输出。错误数只对同步回调事件输出。
    状态字段是个十进制数字,有时会是负数,表示URB状态。此字段对于提交事件没有意义,但为了脚本解析仍然打印出来。当错误发生时,此字段为错误码。
    在提交控制数据包的情况下,此字段包含设置标签而不是一组数字。很容易判断是否设置标签,因为它从不是数字。因此,如果脚本在这个状态字中找到一组数字,将继续读取数据长度(同步URB除外)。如果发现了其他东西,比如一个字母,会作为设置包读入,然后再读入数据长度或同步描述符。

  • 设置包,如果有,则包含5个字:包括 bmRequestType,
    bRequest、wValue、wIndex、wLength,如USB规范2.0所规定。
    如果设置标记为“s”,则这些单词可以安全解码。否则,设置
    数据包存在,但未捕获,字段包含填充符。

  • 同步帧描述符和描述符本身的数量。如果同步传输事件具有一组描述符
    ,URB中的一个单词首先被打印,然后每个描述符打印一个单词,直到
    总共5个。该单词由3个冒号分隔的十进制数字组成:状态、偏移量和长度。对于提交事件,输出初始长度。对于回调事件,输出实际长度。

  • 数据长度。对于提交事件,是请求的长度。对于回调,是实际长度。

  • 数据标签。即使长度不是零,usbmon不一定是捕获到了数据。只有当此标记为“=”时,数据字才会出现。

  • 数据字,采用大端十六进制格式。注意它们是不是机器字,而是一个字节流,分割成字更容易阅读。因此,最后一个字可以包含一到四个字节。收集的数据长度有限,可以小于数据长度。在数据长度字中报告。在同步输入(Zi)的情况下当接收到的数据在缓冲区中稀疏时收集的数据可以大于数据长度值(因为数据长度仅统计接收的字节,而数据字包含整个传输缓冲器)。

例如:
获取port 状态的输入控制传输数据为:
d5ea89a0 3575914555 S Ci:1:001:0 s a3 00 0000 0003 0004 4 <
d5ea89a0 3575914560 C Ci:1:001:0 0 4 = 01050000

批量输出传输,以31字节批量包装发送SCSI命令0x28(READ_10)到设备地址为 5 的存储设备:
dd65f0e8 4128379752 S Bo:1:005:2 -115 31 = 55534243 ad000000 00800000 80010a28 20000000 20000040 00000000 000000
dd65f0e8 4128379808 C Bo:1:005:2 0 31 >

cs_sword2000
关注
  • 1
    点赞
  • 12
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
usbmon:列出并监视连接到Linux主机的USB设备。 也作为收集插件
05-21
USBMON 枚举,列出和监视连接到Linux主机的USB设备的工具。 打印具有USB路径,属性和速度的已连接设备的列表 监视udev事件(例如连接或断开连接)并使用时间戳打印它们 收集插件模式 JSON流模式 要求 需要libudev-dev 用法 标志 usbmon [-n] [-c] [-j] -n do not monitor events -c collectd exec plugin mode -j json stream mode 收集插件模式 Usbmon可以作为收集的exec插件运行。 在/usr/share/collectd/types.db添加一个新类型: usb_devices connected:GAUGE:0:U, adds:COUNTER:U:U, removes:COUNTER:U:U 创建exec插件配置文件
LinuxUSB抓包工具UsbMon使用和包数据格式解析
hdmsfhfg1的博客
05-18 6051
LinuxUSB抓包工具UsbMon使用和包数据格式解析UsbMon使用步骤1、挂载debugfs2、加载usbmon模块3、确认usbmon是否可用4、确认usb设备挂在哪条总线5、使用usbmon抓取通讯数据包UsbMon抓取数据包格式解析 UsbMon使用步骤 一般linux内核提供了usbmon这个工具,想要启用UsbnMon,必须挂载debugfs并加载usbmon模块;之后确认usbmon是否可用及USB设备所在总线分支,最后使用usbmon抓包并分析; 对应步骤命令如下: 1、挂载d
启动应用程序出现usbmon.dll找不到问题解决
最新发布
wbcmbfy的博客
05-21 874
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个usbmon.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现usbmon.dll丢失要怎么解决?
usbmon+tcpdump+wireshark USB抓包
qq_41782149的博客
02-14 1336
usbmon+tcpdump+wireshark USB抓包
usbmon---LinuxUSB数据传输监控
qq_41782149的博客
02-14 2655
LinuxUSB抓包工具
usb.rar_linux usb测试_usb
09-20
4. `usbmon`:这是一个内核子系统,用于监控USB总线上的活动,对于低层调试非常有用。 5. `strace`:跟踪系统调用,有助于理解应用程序与USB设备的交互过程。 6. `gdb`:用于调试C/C++程序,如果USB测试程序存在错误...
linux USB那些事电子书
08-25
对于USB设备问题的诊断,开发者可以使用`dmesg`命令查看内核日志,或者利用`usbmon`工具进行更详细的监控。内核还提供了一些调试选项,如`usbcore.debug`参数,可用于开启USB内核模块的调试信息输出。 通过学习...
usb.zip_linux usb
09-19
Linux中,`dmesg`命令可以查看USB设备的日志信息,`lsusb`显示已连接的USB设备信息,`usbmon`工具则可以捕获USB总线上的通信数据,方便开发者调试驱动。 总结来说,"usb.zip_linux usb"这个压缩包可能包含的资料...
USB.RAR_usb driver linux
09-19
- 调试USB驱动问题,如使用`lsusb`,`usbmon`,和`strace`等工具。 - 了解Linux内核的设备模型,包括设备树和总线子系统。 总的来说,对Linux USB驱动程序的深入学习将涵盖硬件接口、内核编程、设备管理策略等多个...
linuxusb抓包:wireshark+usbmon
奇树谦的博客
10-25 586
linuxusb抓包:wireshark+usbmon
USB-Device-Monitor:Linux上用于USB设备的通用设备监视器
04-10
USB外围设备的通用设备监视器 该软件包使用libudev监视linux机器上任何已注册USB设备的状态。 要求 利卜杜夫 libusb 注册设备 为了注册设备,您需要以以下格式将设备详细信息输入到配置文件中 VID,PID,Name VID = Vendor ID of th device PID = Product ID of the device Name = String indicating the name of the device (User defined) * Use lsusb to find above mentioned details 用法 Observer pattern has been used in this project. An observer will have to be created to recieve notifications. Pl
使用usbmon抓取usb 总线上通信的数据
weixin_42749372的博客
03-23 541
ubuntu18.04 64位usbmonusb monitor,是 linux 内置的 usb 抓包工具。如果不确定当前内核的版本,可以先输入uname -r命令查看。
Linux抓取usb总线数据
lihuan680680的博客
03-18 2044
linux环境下抓取usb数据
Anroid usb分析usbmon(五)
Android系统攻城狮
11-08 1206
简介:CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!】🚀】🚀人生格言:人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.​更多原创,欢迎关注:Android系统攻城狮​​​​​​​​1.前言本篇目的:理解Anroid usb分析usbmon
usb debug---usbmon使用
dongkun152的专栏
10-28 2085
usb debug—usbmon使用 各个字段的含义 各个字段的含义 usbmon USB ACSII 捕获 内核中开启debug filesystem, 开启usb mon # ls /sys/kernel/debug/usb/usbmon/ 0s 0u 1s 1t 1u 2s 2t 2u # cat 1u > /tmp/tmp.mon 抓到的usb数据是文本格式,是...
u盘解写保护软件usbmon
clinch的专栏
10-23 1009
下载 u盘解写保护usbmon http://www.xdowns.com/soft/6/7/2012/soft_97424.html 我为什么要推荐这个软件呢,因为我的写保护功能坏了。。。太好用了,备份!
linuxUSB抓包和分析流程
暗推中...
01-20 1709
文档简单描述基于usbmonlinux系统上对通过usb口进行发送和接收的数据的抓包流程,分别描述了tcpdump支持usbmon和不支持usbmon的场景下,解析usb数据流的流程
linux usbmon: usb monitor
ARM-Linux
09-08 1367
The name "usbmon" in lowercase refers to a facility in kernel which is used to collect traces of I/O on the USB bus. This function is analogous to a packet socket used by network monitoring tools such as tcpdump(1) or Ethereal. 1. kernel con...
怎么写出一个基于armusb协议栈
weixin_42579969的博客
02-09 56
要写出一个基于ARMUSB协议栈,首先需要理解ARM架构,然后了解USB协议栈的设计,并熟悉ARM架构下的USB协议栈实现。其次,需要实现USB协议栈的驱动和应用,以及USB设备的管理和维护。最后,需要对USB协议栈进行测试,以确保其正常运行。 ...
USB_Debugging_and_Profiling_Techniques.pdf
10-28
首先,文档介绍了USB(Universal Serial Bus)的广泛使用,特别是在嵌入式系统中。USB作为主机(HOST)模式,被用于连接网络设备如以太网和集线器,电话调制解调器,以及大规模存储设备。作为设备(DEVICE)模式,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值