Linux下USB抓包工具UsbMon的使用和包数据格式解析

已于 2023-09-07 16:59:26 修改
阅读量6.4k 收藏 29
点赞数 3
分类专栏: Linux 文章标签: debug usb
于 2020-05-18 10:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdmsfhfg1/article/details/106187648
版权

Linux下USB抓包工具UsbMon的使用和包数据格式解析

一、UsbMon的使用步骤

一般linux内核提供了usbmon这个工具,想要启用UsbnMon,必须挂载debugfs并加载usbmon模块;之后确认usbmon是否可用及USB设备所在总线分支,最后使用usbmon抓包并分析;
对应步骤命令如下:

1、挂载debugfs

# mount -t debugfs none_debugs /sys/kernel/debug (这个也可以在内核配置中直接使能挂载);

2、加载usbmon模块

# modprobe usbmon (如果usbmon已编译到内核,本步骤可以忽略,至于modprobe的作用,请参见该博客

3、确认usbmon是否可用

# ls /sys/kernel/debug/usb/usbmon
# 0s 0u 1s 1t 1u 2s 2t 2u 3s 3t 3u 4s 4t 4u
说明:
①、数字后面的s/t/u表示抓包保存的数据格式;我们使用u格式,其他2项忽略即可;
②、数字1/2/3分别表示所在的当前平台所拥有的USB总线,调试的usb设备挂在哪条总线下,就用哪个; 那么0数字表示什么含义呢?它表示抓所有总线上的包;

4、确认usb设备挂在哪条总线

运行”cat /proc/bus/usb/devices”, 就会发现设备T开头的行.T行有1个bus字段, Bus=03 说明它在bus3口上;如下所示:
T: Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
P: Vendor=0557 ProdID=2004 Rev= 1.00
S: Manufacturer=ATEN
S: Product=UC100KM V2.00

5、使用usbmon抓取通讯数据包

# cat /sys/kernel/debug/usb/usbmon/3u > /tmp/usbmon_log.txt
(将抓取到的数据保存在 /tmp/usbmon_log.txt中)

二、UsbMon抓取的数据包格式解析

  1. 可以参见这篇文章详解usbmon抓取的log各字段的含义

  2. 类似: ffff9bbbaf235b00 1482700625 C Ii:3:001:1 0:2048 1 = 04的字段解析以及Co/Ci / Ii/Io等含义参见以下网址: USB抓包usbmon在这里插入图片描述

慢慢Coding
关注
  • 3
    点赞
  • 29
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
linux usbmon: usb monitor
ARM-Linux
09-08 1391
The name "usbmon" in lowercase refers to a facility in kernel which is used to collect traces of I/O on the USB bus. This function is analogous to a packet socket used by network monitoring tools such as tcpdump(1) or Ethereal. 1. kernel con...
Linux 驱动开发: 使用 usbmon 抓取 USB 总线上通信的数据
走向CTO的路上...
05-19 246
本指南介绍如何在 Linux 系统中使用usbmon驱动程序抓取 USB 总线上通信的数据。usbmon驱动程序提供了一种机制,用于监视和记录 USB 设备与主机之间的所有数据传输。本指南介绍了如何在 Linux 系统中使用usbmon驱动程序抓取 USB 总线上通信的数据。通过遵循提供的算法和代码示例,开发人员可以创建应用程序来监视和记录 USB 设备与主机之间的所有数据传输。
使用 usbmon 抓取 usb 总线上的数据
基建工时福贵
02-24 1010
使用 usbmon 抓取 usb 总线上的数据 usbmonusb monitor,是 linux 内置的 usb 抓包工具usbmon 本质是一个内核模块,在我的 ubuntu14.0 4中,模块的位置:/lib/modules/4.4.0-31-generic/kernel/drivers/usb/mon/usbmon.ko。 1、检测内核是否支持 debugfs 文件系...
linuxusb:wireshark+usbmon
最新发布
yangsong4353的博客
07-22 383
数据抓取界面如下,可以在过滤器中写入: usb.addr contains "3.1", 表示只显示bus3,device1的数据。若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。开始界面,或者点击设置,选择usbmon3, 表示抓取bus 003上的数据。运行wireshark,注意要在root用户下,否则看不到usbmon。运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可。lsusb查看usb设备在哪条总线上。
linux下的usb方法
热门推荐
xiaojsj111的专栏
11-04 2万+
linux下的usb方法 1、make menuconfig                    Device Drivers -->                             USB Support -->                                      USB Monitor --> Select * not M
linux usb抓包工具下载,LINUX USB调试 (2012-04-14 15:34)
weixin_29582621的博客
05-09 139
(2012-04-14 15:34):分类: USBLinuxUSB驱动程序调试:这是LinuxUSB驱动程序调试--003:Ubuntu下的准备工作的详细页面,介绍了和linux,有关的知识、技巧、经验,和一些linux源码等。Ubuntu下的准备工作:(1)如何查看内核中的printk输出: dmesg再配合管道命令, dmesg |head , dmesg |tail通过这个命...
使用Ubuntu下usb抓包工具(usbmon)进行数据抓取的一次记录
neko是只小菜鸡
09-03 1631
前言 使用反汇编还原的库调试打印机网络作业设置,打印出来的日志与原库有出入,在usb传输处始终有偏差。 调用反汇编还原的库: DEBUG: Net_OnlyGetDataSizeFromReplyHdr:: In DEBUG: getNetDataByPrinterPipe:: No data need to readback DEBUG: getNetDataByPrinterPipe:: Out. rc = 1 调用原库: DEBUG: Net_OnlyGetDataSizeFromReplyH
Linux驱动开发: 使用usbmon抓取usb 总线上通信的数据
01-03 1848
一、环境介绍 操作系统:ubuntu18.04 64位 二、usbmon使用方法 2.1 功能介绍 usbmonusb monitor,是 linux 内置的 usb 抓包工具。 当前使用的是ubuntu18.04,驱动模块的位置:/lib/modules/5.3.0-40-generic/kernel/drivers/usb/mon/usbmon.ko 如果不确定当前内核的版本,可以先输入uname -r命令查看。 root@wbyq:/mnt/hgfs/linux-share-.
USB协议基本概念及usbmon日志解析
m0_43399953的博客
03-15 1346
前面总结了AOA设备连接时的USB枚举过程及波形分析,现在补一个USB协议学习过程中关于USB协议的一些基本概念总结。 USB枚举过程及AOA连接波形分析 chirp K/J信号: 低速设备: 状态 D+ D- J 0 1 K 1 0 全速/高速设备: 状态 D+ D- J 1 0 K 0 1 总线空闲状态SE0: 高速 D+ D- SE0 0 0 全速 D+ D- SE0 1 0 全速设备:SE0表示为复位和EOP,
usbmon:列出并监视连接到Linux主机的USB设备。 也作为收集插件
05-21
USBMON 枚举,列出和监视连接到Linux主机的USB设备的工具。 打印具有USB路径,属性和速度的已连接设备的列表 监视udev事件(例如连接或断开连接)并使用时间戳打印它们 收集插件模式 JSON流模式 要求 需要libudev-dev 用法 标志 usbmon [-n] [-c] [-j] -n do not monitor events -c collectd exec plugin mode -j json stream mode 收集插件模式 Usbmon可以作为收集的exec插件运行。 在/usr/share/collectd/types.db添加一个新类型: usb_devices connected:GAUGE:0:U, adds:COUNTER:U:U, removes:COUNTER:U:U 创建exec插件配置文件
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
usbmon---LinuxUSB数据传输监控
qq_41782149的博客
02-14 3194
LinuxUSB抓包工具
Linux下抓取usb总线数据
lihuan680680的博客
03-18 2148
linux环境下抓取usb数据
linux下用wireshark抓usb
qq_44704780的博客
01-15 421
Linux 抓取usb
linux usb 抓包工具,linux抓包工具:tcpdump 工具用法
weixin_30775883的博客
05-06 456
tcpdump采用命令行方式,它的命令格式为:tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ](1).tcpdump的选项介绍-a    将网络地址和广播地址转变成名字;-d    将匹配信息的代码以人们能够理解的汇编格式给...
arm linux使用 usbmon 抓取usb总线数据
cs_sword2000的博客
12-02 1705
arm linux 环境下使用 usbmonusb数据抓方法。
linux usbmon分析数据,Linux 鼠标usbmon数据
weixin_29322553的博客
05-13 199
鼠标按键检测:0:8 0表示状态成功。 8表示主机每隔8ms轮询这个端口002:1002表示该bus总线分配到的设备地址 1表示这个中断端点号c3960100 70017933 C Ii:1:002:1 0:8 4 = 01000000 按下左键c3960100 70018333 S Ii:1:002:1 -115:8 4 <c3960100 70177943 C Ii:1:002:1 0...
linuxusb设备开发
07-19
### 回答1: 在Linux下进行USB设备开发有一些基本的步骤和工具。 首先,为了进行USB设备的开发工作,我们需要一个支持USB协议栈的操作系统,而Linux是一个开源的操作系统,自带了完整的USB驱动程序和协议栈,因此非常适合进行USB设备的开发。 其次,为了在Linux下进行USB设备开发,我们需要选择一种编程语言和开发工具。Linux提供了各种编程语言的支持,括C、C++和Python等。在编程语言的选择上,可以根据个人的偏好和需求进行选择。 通常,我们可以使用Linux内核提供的libusb库来进行USB设备的开发。libusb是一个用户态的USB开发库,可以方便地进行设备的操作和数据传输。通过libusb库,我们可以在代码中进行设备的初始化、设备的打开和关闭、发送和接收数据等操作。 在开发过程中,我们还需要了解USB协议和设备的通信规范。USB协议括设备的描述符、端点的配置、数据传输的方式等等,这些都会对设备的开发和使用产生重要影响。同时,我们还需要了解设备的规格和报文格式,这将有助于理解设备的功能和通信机制。 在编写代码之前,我们可以先使用lsusb命令查看已连接到系统的USB设备,以及其供应商ID和产品ID等信息。这将帮助我们确定设备的型号和特性。 最后,在进行USB设备开发之前,我们需要确保系统内核已经加载了相应的USB驱动程序,并且设备已经正确连接到系统上。 总之,在Linux下进行USB设备开发,我们可以利用Linux操作系统本身提供的丰富资源,结合相应的开发工具和库,使得开发工作更加高效和方便。 ### 回答2: 在Linux下进行USB设备开发通常需要以下步骤: 1. 硬件准备:首先需要有一个可用的USB设备,可以是USB键盘、鼠标、摄像头等等。确保该设备可以连接到计算机上,通常通过USB接口。 2. 安装开发环境:在Linux下进行USB设备开发,需要安装一些必要的软件和工具。最常用的是libusb库,它提供了一组用于访问和通信USB设备的API函数。可以使用管理工具(如apt、yum等)来安装这些软件。 3. 编写代码:使用C或者C++等编程语言,结合libusb库编写代码来实现需要的功能。首先需要初始化libusb库,并找到待连接的USB设备。然后可以通过读取和写入数据来与USB设备进行通信。根据具体的设备功能,可能需要实现一些特定的协议或者处理一些特定的命令。 4. 构建和调试:根据开发完成的代码,使用编译器进行构建,生成可执行文件。然后可以进行调试。可以使用调试工具(如gdb)来查看代码的执行过程,以及检查变量的值和内存的使用情况。 5. 测试和部署:完成代码的编写和调试后,可以进行测试。连接USB设备到计算机上,并运行开发完成的程序,验证功能是否正常。如果测试通过,可以将程序部署到目标设备上,让用户使用。 总结来说,Linux下进行USB设备开发需要安装相应的开发环境和工具,编写代码实现功能,进行构建和调试,最后进行测试和部署。 ### 回答3: 在Linux下进行USB设备开发是一项相对简单和广泛支持的任务。 首先,我们需要了解Linux内核对USB设备的支持。内核中的usbcore模块和相关的驱动程序提供了对USB设备的通用支持。这些驱动程序可以识别连接的USB设备,并通过系统的USB子系统将其呈现给应用程序。 在开发USB设备时,我们需要了解USB协议和相关规范。USB设备通常括硬件和固件两部分。硬件部分USB接口芯片和设备连接的外部电路。固件部分是运行在设备上的软件,用来控制设备的功能和与主机进行通信。 在Linux中,我们可以使用libusb库来与USB设备进行通信。这个库提供了一组API函数,允许应用程序读写USB设备的寄存器、控制传输和批量传输等操作。我们可以使用C或C++等编程语言开发应用程序,并使用这个库来进行USB设备的访问和控制。 另外,Linux还提供了一些用于USB设备开发的工具和调试工具。其中,lsusb命令可以用来列出连接到系统上的USB设备信息,括设备ID、供应商ID和产品ID等。usbmon工具可以用来监视USB总线上的数据传输,帮助我们分析和调试USB通信问题。 总的来说,Linux提供了丰富的支持和工具,使得USB设备开发变得相对容易。我们只需要了解USB协议、设备硬件和固件的工作原理,并使用适当的工具和库来进行开发、调试和测试。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慢慢Coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值