Linux下USB抓包工具UsbMon的使用和包数据格式解析

已于 2023-09-07 16:59:26 修改
阅读量8.1k 收藏 42
点赞数 11
分类专栏: Linux 文章标签: debug usb
于 2020-05-18 10:21:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hdmsfhfg1/article/details/106187648
版权

Linux下USB抓包工具UsbMon的使用和包数据格式解析

一、UsbMon的使用步骤

一般linux内核提供了usbmon这个工具,想要启用UsbnMon,必须挂载debugfs并加载usbmon模块;之后确认usbmon是否可用及USB设备所在总线分支,最后使用usbmon抓包并分析;
对应步骤命令如下:

1、挂载debugfs

# mount -t debugfs none_debugs /sys/kernel/debug (这个也可以在内核配置中直接使能挂载);

2、加载usbmon模块

# modprobe usbmon (如果usbmon已编译到内核,本步骤可以忽略,至于modprobe的作用,请参见该博客

3、确认usbmon是否可用

# ls /sys/kernel/debug/usb/usbmon
# 0s 0u 1s 1t 1u 2s 2t 2u 3s 3t 3u 4s 4t 4u
说明:
①、数字后面的s/t/u表示抓包保存的数据格式;我们使用u格式,其他2项忽略即可;
②、数字1/2/3分别表示所在的当前平台所拥有的USB总线,调试的usb设备挂在哪条总线下,就用哪个; 那么0数字表示什么含义呢?它表示抓所有总线上的包;

4、确认usb设备挂在哪条总线

运行”cat /proc/bus/usb/devices”, 就会发现设备T开头的行.T行有1个bus字段, Bus=03 说明它在bus3口上;如下所示:
T: Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
P: Vendor=0557 ProdID=2004 Rev= 1.00
S: Manufacturer=ATEN
S: Product=UC100KM V2.00

5、使用usbmon抓取通讯数据包

# cat /sys/kernel/debug/usb/usbmon/3u > /tmp/usbmon_log.txt
(将抓取到的数据保存在 /tmp/usbmon_log.txt中)

二、UsbMon抓取的数据包格式解析

  1. 可以参见这篇文章详解usbmon抓取的log各字段的含义

  2. 类似: ffff9bbbaf235b00 1482700625 C Ii:3:001:1 0:2048 1 = 04的字段解析以及Co/Ci / Ii/Io等含义参见以下网址: USB抓包usbmon在这里插入图片描述

USB调试工具-使用usbmon监控单片机
qq_37934722的博客
07-19 3617
usbmon是用于在Linux系统上监视USB总线活动的工具。通过分析这些数据,可以更好地理解USB通信的机制,帮助我们调试优化我们的USB应用程序。这个程序通过调用 PyUSB 库中的 usb.core.find 函数来搜索 Vendor ID Product ID 对应的设备,并建立一个与该设备通信的连接。而USB接口成为日常使用的必需接口之一,相应的USB调试工具也就成为不可或缺的存在。通过分析这些数据,我们可以更好地理解 USB 通信的机制,追踪通信问题并优化 USB 应用程序。
linux usbmon: usb monitor
ARM-Linux
09-08 1498
The name "usbmon" in lowercase refers to a facility in kernel which is used to collect traces of I/O on the USB bus. This function is analogous to a packet socket used by network monitoring tools such as tcpdump(1) or Ethereal. 1. kernel con...
linuxusb抓包:wireshark+usbmon
yangsong4353的博客
07-22 751
数据抓取界面如下,可以在过滤器中写入: usb.addr contains "3.1", 表示只显示bus3,device1的数据。若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。开始界面,或者点击设置,选择usbmon3, 表示抓取bus 003上的数据。运行wireshark,注意要在root用户下,否则看不到usbmon。运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可。lsusb查看usb设备在哪条总线上。
windows下USB抓包工具:wireshark安装及使用
最新发布
2501_91395209的博客
04-02 935
USBPcap是Wireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面自动化分析功能,特别适合处理复杂的USB协议数据。在"视图"菜单中选择"时间格式显示",选择"日期时间"选项,这样可以在抓包界面显示精确的时间戳信息。选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据。
linux下的usb抓包方法
热门推荐
xiaojsj111的专栏
11-04 2万+
linux下的usb抓包方法 1、make menuconfig                    Device Drivers -->                             USB Support -->                                      USB Monitor --> Select * not M
linux usb抓包工具下载,LINUX USB调试 (2012-04-14 15:34)
weixin_29582621的博客
05-09 160
(2012-04-14 15:34):分类: USBLinuxUSB驱动程序调试:这是LinuxUSB驱动程序调试--003:Ubuntu下的准备工作的详细页面,介绍了linux,有关的知识、技巧、经验,一些linux源码等。Ubuntu下的准备工作:(1)如何查看内核中的printk输出: dmesg再配合管道命令, dmesg |head , dmesg |tail通过这个命...
Linux下抓取usb总线数据
lihuan680680的博客
03-18 2468
linux环境下抓取usb数据
Rockchip RK3399 - linux下抓取usb数据
Graceful_scenery的博客
10-07 287
---------------------------------------------------------------------------------------------------------------------------- 开发板 :NanoPC-T4开发板eMMC :16GBLPDDR3 :4GB 显示屏 :15.6英寸HDMI接口显示屏u-boot :2017.09...
usbmon---LinuxUSB数据传输监控
qq_41782149的博客
02-14 4016
LinuxUSB抓包工具
使用usbmon抓取usb 总线上通信的数据
weixin_42749372的博客
03-23 2402
ubuntu18.04 64位usbmonusb monitor,是 linux 内置的 usb 抓包工具。如果不确定当前内核的版本,可以先输入uname -r命令查看。
usbmon:列出并监视连接到Linux主机的USB设备。 也作为收集插件
05-21
USBMON 枚举,列出监视连接到Linux主机的USB设备的工具。 打印具有USB路径,属性速度的已连接设备的列表 监视udev事件(例如连接或断开连接)并使用时间戳打印它们 收集插件模式 JSON流模式 要求 需要libudev-dev 用法 标志 usbmon [-n] [-c] [-j] -n do not monitor events -c collectd exec plugin mode -j json stream mode 收集插件模式 Usbmon可以作为收集的exec插件运行。 在/usr/share/collectd/types.db添加一个新类型: usb_devices connected:GAUGE:0:U, adds:COUNTER:U:U, removes:COUNTER:U:U 创建exec插件配置文件
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
Linux 驱动开发: 使用 usbmon 抓取 USB 总线上通信的数据
走向CTO的路上...
05-19 427
本指南介绍如何在 Linux 系统中使用usbmon驱动程序抓取 USB 总线上通信的数据。usbmon驱动程序提供了一种机制,用于监视记录 USB 设备与主机之间的所有数据传输。本指南介绍了如何在 Linux 系统中使用usbmon驱动程序抓取 USB 总线上通信的数据。通过遵循提供的算法代码示例,开发人员可以创建应用程序来监视记录 USB 设备与主机之间的所有数据传输。
linux下用wireshark抓usb
qq_44704780的博客
01-15 533
Linux 抓取usb
USB协议基本概念及usbmon日志解析
m0_43399953的博客
03-15 1523
前面总结了AOA设备连接时的USB枚举过程及波形分析,现在补一个USB协议学习过程中关于USB协议的一些基本概念总结。 USB枚举过程及AOA连接波形分析 chirp K/J信号: 低速设备: 状态 D+ D- J 0 1 K 1 0 全速/高速设备: 状态 D+ D- J 1 0 K 0 1 总线空闲状态SE0: 高速 D+ D- SE0 0 0 全速 D+ D- SE0 1 0 全速设备:SE0表示为复位EOP,
linuxUSB抓包分析流程
暗推中...
01-20 2834
文档简单描述基于usbmonlinux系统上对通过usb口进行发送接收的数据的抓包流程,分别描述了tcpdump支持usbmon不支持usbmon的场景下,解析usb数据流的流程
linux usb 抓包工具,linux抓包工具:tcpdump 工具用法
weixin_30775883的博客
05-06 498
tcpdump采用命令行方式,它的命令格式为:tcpdump[ -adeflnNOpqStvx ] [ -c 数量 ] [ -F 文件名 ][ -i 网络接口 ] [ -r 文件名] [ -s snaplen ][ -T 类型 ] [ -w 文件名 ] [表达式 ](1).tcpdump的选项介绍-a    将网络地址广播地址转变成名字;-d    将匹配信息的代码以人们能够理解的汇编格式给...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

慢慢Coding

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值