- 环境安装
- 软件安装
- 启动监听
三步骤进行讲解
环境安装
检查系统是否开启了SIP( System Integrity Protection)系统完整性保护功能,这个功能有什么作用具体可以去百度,如果开启了这个功能那么就无法进行抓包USB端口了。
- 打开终端
- 输入
csrutil status
命令并回车 - enabled 开启;disabled关闭
需要进行关闭
- 长按开机按键,进入Recovery
- 打开命令,输入:csrutil disable ,输入密码就可以了。
- 退出Recovery模式。重新启动电脑,命令行输入:tcpdump -D
- 找到带XHC的端口,我的是XHC0,XHC1,XHC2,执行三次:sudo ifconfig XHC0 up
- 若是需要关闭:sudo ifconfig XHC0 down
- 安装usb相关库工具,命令行执行:brew install libusb
安装WireShark
我们去WireShark官网下载软件https://www.wireshark.org/并且进行安装,安装时一定要读下readme文件。
启动监听
- 命令行执行:sudo tcpdump -i en0 -w usb_capture.pcap
- 打开wireshark,找自己的usb点击进去就可以了