linux系统USB抓包方法

最新推荐文章于 2023-10-25 14:06:23 发布
最新推荐文章于 2023-10-25 14:06:23 发布
阅读量2.4k 收藏 5
点赞数
分类专栏: linux开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/luky_zhou123/article/details/119594194
版权

Window系统下USB抓包软件工具很多,但linux下USB抓包软件较少,linux系统中可以用wireshark和tcpdump对USB数据进行抓取。Linux下Wireshark和windows版本使用方法相同,下面主要分析下tcpdump的使用方法。

使用Wireshark和tcpdump前需要先安装usbmon.ko驱动,一般系统都已经将其编译到内核,输入命令tcpdump –D查看系统是否安装usbmon驱动。

如果打印信息包含usbmon内容则说明已经安装usbmon驱动。如果没有安装查看驱动目录:/lib/modules/4.4.131-20200710.kylin.desktop-generic/kernel/drivers/usb/mon/中是否有usbmon.ko,(系统版本号根据自己的系统不同),如果没有需要配置内核,将USB Monitor编译成模块。USB Monitor配置项位置如下所示:

Device Drivers  --->

USB support  --->

 <M>     USB Monitor

然后重新编译内核。编译生成usbmon.ko后通过命令modprobe usbmon安装驱动,安装后通过lsmod命令可以查看是否安装成功:

 

安装驱动后再次输入tcpdump –D命令查看,如果相关usbmon接口信息存在,我们就可以通过tcpdump工具抓取usb包了。

根权限下输入命令:tcpdump -i usbmon1对USB总线1上的所有设备进行监测:

也可以使用命令:tcpdump -i usbmon1 -w usb.pcap将抓取的包数据存入文件usb.pcap中,然后用wireshark进行分析。

 

 

缥缈孤鸿_jason
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
译 Kali Linux Web 无线渗透测试入门指南 中文版.rar
07-12
介绍:本教程全面讲解如何基于Kali Linux对WiFi无线网络进行渗透测试。教程包括无线网络监听、信息收集、路由器渗透测试、客户端渗透测试四大部分。内容涉及网络扫描、Wireshark抓包分析、WPS/WEP/WPA/WAP+Radius破解、漏洞扫描等技术。本教程基于Kali Linux专门讲解针对无线网络WiFi如何进行渗透测试。其中,详细揭示了无线网络的各种安全缺陷和容易被利用的漏洞。 第1章 搭建渗透测试环境 1 1.1 什么是渗透测试 1 1.2 安装Kali Linux操作系统 2 1.2.1 在物理机上安装Kali Linux 2 1.2.2 在VMware Workstation上安装Kali Linux 14 1.2.3 安装VMware tools 18 1.2.4 升级操作系统 19 1.3 Kali Linux的基本配置 24 1.3.1 配置软件源 24 1.3.2 安装中文输入法 24 1.3.3 虚拟机中使用USB设备 26 第2章 WiFi网络的构成 30 2.1 WiFi网络概述 30 2.1.1 什么是WiFi网络
linuxusb 抓包方法和数据分析
太初有道
05-15 2389
linux下的usb抓包方法 配置内核使能usb monitor: 1.make menuconfig Device Drivers --> USB Support --> USB Monitor --> Select * not M 2、build kernel sudo insmod /lib/modules/3.2.1/kernel/drivers/usb/mon/usbmon.ko 也可以在系统下安装usbmon 包,比如centenos yum install usbmon 3、
linuxusb抓包:wireshark+usbmon
最新发布
奇树谦的博客
10-25 56
linuxusb抓包:wireshark+usbmon
运行在linux 下的抓包qcap驱动
01-23
运动在linux 下的抓包qcap驱动。
ethereal网络抓包工具
10-30
Ethereal is a GUI network protocol analyzer. It lets you interactively browse packet data from a live network or from a previously saved capture file. See: http://www.ethereal.com for new versions, documentation, ... Ethereal's native capture file format is libpcap format, which is also the format used by tcpdump and various other tools. So Ethereal can read capture files from: -libpcap/WinPcap, tcpdump and various other tools using tcpdump's capture format -snoop and atmsnoop -Shomiti/Finisar Surveyor captures -Novell LANalyzer captures -Microsoft Network Monitor captures -AIX's iptrace captures -Cinco Networks NetXRay captures -Network Associates Windows-based Sniffer captures -Network General/Network Associates DOS-based Sniffer (compressed or uncompressed) captures -AG Group/WildPackets EtherPeek/TokenPeek/AiroPeek/EtherHelp/PacketGrabber captures -RADCOM's WAN/LAN analyzer captures -Network Instruments Observer version 9 captures -Lucent/Ascend router debug output -files from HP-UX's nettl -Toshiba's ISDN routers dump output -the output from i4btrace from the ISDN4BSD project -traces from the EyeSDN USB S0. -the output in IPLog format from the Cisco Secure Intrusion Detection System -pppd logs (pppdump format) -the output from VMS's TCPIPtrace/TCPtrace/UCX$TRACE utilities -the text output from the DBS Etherwatch VMS utility -Visual Networks' Visual UpTime traffic capture -the output from CoSine L2 debug -the output from Accellent's 5Views LAN agents -Endace Measurement Systems' ERF format captures -Linux Bluez Bluetooth stack hcidump -w traces There is no need to tell Ethereal what type of file you are reading; it will determine the file type by itself. Ethereal is also capable of reading any of these file formats if they are compressed using gzip. Ethereal recognizes this directly from the file; the '.gz' extension is not required for this purpose.
DWA-160 rev.B2 Omnipeek抓包驱动
02-22
ralink_usb2870v3245 无线网卡驱动 用于Omnipeek软件,可以抓包 支持DWA-160 rev.B2等RT5572芯片的USB无线网卡 说明: a) The driver does not pass an FCS value to OmniPeek so the reported FCS value is always "Calculated" b) The driver does not distinguish between 11a and 11n in 20MHz mode – all packets are reported as 11a c) Using the Ralink v3.2.4.5 driver, OmniPeek misreports data rates for MCS values above MCS 15 (3-stream data rates) d) The driver fails to flag aggregated packets
Linux下抓取usb总线数据
lihuan680680的博客
03-18 1222
linux环境下抓取usb数据
arm linux使用 usbmon 抓取usb总线数据包
cs_sword2000的博客
12-02 1311
arm linux 环境下使用 usbmon 的usb数据抓包方法
LinuxUSB抓包工具UsbMon的使用和包数据格式解析
hdmsfhfg1的博客
05-18 4472
LinuxUSB抓包工具UsbMon的使用和包数据格式解析UsbMon的使用步骤1、挂载debugfs2、加载usbmon模块3、确认usbmon是否可用4、确认usb设备挂在哪条总线5、使用usbmon抓取通讯数据包UsbMon抓取的数据包格式解析 UsbMon的使用步骤 一般linux内核提供了usbmon这个工具,想要启用UsbnMon,必须挂载debugfs并加载usbmon模块;之后确认usbmon是否可用及USB设备所在总线分支,最后使用usbmon抓包并分析; 对应步骤命令如下: 1、挂载d
linux下用wireshark抓usb
qq_44704780的博客
01-15 227
Linux 抓取usb
开源硬件USB抓包及协议分析工具分享
热门推荐
mkelehk的专栏
01-10 2万+
USB抓包工具属于小众产品,开源的就更少了!! USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。 一、我用过的并且好用的纯软件USB抓包工具有: 1.USBlyzer(能很方便的帮你分析出HID报告描述符等等) 2.Bus Hound...
Wireshark电脑抓包软件.rar
02-11
Wireshark中文版是迄今为止最优秀也是世界上最重要和广泛使用的网络协议分析软件,就是大家常说的电脑抓包软件,可以从互联网、IEEE 802.11、PPP/HDLC、ATM、蓝牙、USB、令牌环、帧中继、FDDI等读取实时数据,支持对包括IPsec、ISAKMP、Kerberos、SNMPv3、SSL/TLS、WEP 和 WPA/WPA2在内的诸多网络协议予以解密,抓包工具wireshark拥有标准三窗格数据包浏览器、业内最强大的显示过滤器以及丰富的VoIP分析和其它网络分析功能,兼容数百种不断更新的网络协议,wireshark中文版具备强大的实时捕获和离线分析能力,可以帮助用户在微观层面上查看网络上发生的事情,并能通过GUI模式或通过TTY 模式TShark实用程序浏览捕获的网络数据,能在Windows、Linux、macOS、Solaris、FreeBSD、NetBSD 和许多其他平台上跨平台工作,抓包工具wireshark中文版可以将着色规则应用于数据包列表,便于用户进行快速、直观的分析操作,这也解释了wireshark怎么抓包地问题,分析结果支持导出为XML、PostSc
USB开发合集 (包括usb 中文协议 USB结构体系.pdf 嵌入式LinuxUSB驱动程序开发.pdf linux设备驱动开发详解-usb篇.pdf 快速USB学习.doc)
02-09
收集的几个好的USB开发学习的资料,并且包括USB中文协议. USB开发合集 (包括usb 中文协议 USB结构体系.pdf 嵌入式LinuxUSB驱动程序开发.pdf linux设备驱动开发详解-usb篇.pdf 快速USB学习.doc)
wireshark抓包工具
09-25
wireshark抓包工具,windows上已经验证过,可以抓包,你可以与被测的嵌入式单板以及设备一起接入到交换机上,进行报文的提取,如果你在win7上安装后没有本地接口的显示,你需要下载一个Winpcap(下载Winpcap网站:https://www.winpcap.org/install/default.htm),安装后,就OK了。
ralink 2070 2009_1106_RT3070_Linux_STA_V2.1.1.0.bz2
12-04
2009_1106_RT3070_Linux_STA_V2.1.1.0.bz2
nRF_Sniffer_UG_v2.2--nrf官方说明文档.pdf
03-14
• nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cable • nRF51 Dongle (PCA10031) • nRF51822 Evaluation Kit (PCA10001) and a mini USB cable • nRF51422 Evaluation Kit (PCA10003) v...
Kali Linux渗透测试(安全牛).txt
04-17
│ 任务003:Kali Linux 安装-持久加密USB安装、熟悉环境、熟悉BASH命令.mp4 │ 任务004:Kali Linux安装-熟悉环境.mp4 │ ├─第3章 工作环境优化 │ 任务005:网络配置、更新升级、安装软件包、浏览器插件.mp4 │...
linux usb抓包工具下载,LINUX USB调试 (2012-04-14 15:34)
weixin_29582621的博客
05-09 80
(2012-04-14 15:34):分类: USBLinuxUSB驱动程序调试:这是LinuxUSB驱动程序调试--003:Ubuntu下的准备工作的详细页面,介绍了和linux,有关的知识、技巧、经验,和一些linux源码等。Ubuntu下的准备工作:(1)如何查看内核中的printk输出: dmesg再配合管道命令, dmesg |head , dmesg |tail通过这个命...
linux系统中如何抓包
03-16
Linux系统中,可以使用tcpdump或Wireshark来抓包。 1. 使用tcpdump抓包: 命令格式:tcpdump [选项] [过滤器] 例如,要抓取eth0网卡上的所有数据包,可以使用以下命令: sudo tcpdump -i eth0 2. 使用Wireshark抓包: Wireshark是一个图形化的网络协议分析工具,可以在Linux系统中使用。 命令格式:wireshark [选项] [过滤器] 例如,要抓取eth0网卡上的所有数据包,可以使用以下命令: sudo wireshark -i eth0 在Wireshark中,可以通过菜单栏的“Capture”选项来选择要抓取的网卡和过滤器。抓取完成后,可以通过菜单栏的“File”选项来保存抓包结果。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

缥缈孤鸿_jason

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值