usbmon+tcpdump+wireshark USB抓包

最新推荐文章于 2024-05-21 14:33:46 发布
最新推荐文章于 2024-05-21 14:33:46 发布
阅读量1.3k 收藏 7
点赞数
分类专栏: linux linux内核 文章标签: tcpdump wireshark linux USB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41782149/article/details/129021400
版权

文章目录

usbmon抓包及配合wireshark解析

usbmon首先编译为内核模块,然后通过modprobe usbmon加载到linux sys文件系统中

root@root-PC:~# modprobe usbmon

​ 而后 linux系统下安装 tcpdump

root@root-PC:~# apt-get install tcpdump

​ 首先找到 USB 设备是挂接到那条USB总线上的:

​ 可使用 lsusb 命令,也可以直接 访问sys文件系统下usb设备查看所有usb设备的详情(例如下述要找的是U盘设备):

root@root-PC:~# cat /sys/kernel/debug/usb/devices

T:  Bus=04 Lev=02 Prnt=03 Port=02 Cnt=01 Dev#=  7 Spd=5000 MxCh= 0
D:  Ver= 3.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 9 #Cfgs=  1
P:  Vendor=058f ProdID=6387 Rev= 0.02
S:  Manufacturer=aigo
S:  Product=MiniKing
S:  SerialNumber=BEFCBCC3
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=800mA
I:* If#= 0 Alt= 0 #EPs= 2 Cls=08(stor.) Sub=06 Prot=50 Driver=usb-storage
E:  Ad=81(I) Atr=02(Bulk) MxPS=1024 Ivl=0ms
E:  Ad=02(O) Atr=02(Bulk) MxPS=1024 Ivl=0ms

​ 通过tcpdump -D 可以查看在机器上 tcpdump 可以进行抓包的所有设备及总线:

root@root-PC:~# tcpdump -D
1.eth0 [Up, Running]
2.eth1 [Up, Running]
3.any (Pseudo-device that captures on all interfaces) [Up, Running]
4.lo [Up, Running, Loopback]
5.wlan0 [Up]
6.usbmon0 (All USB buses)
7.nflog (Linux netfilter log (NFLOG) interface)
8.nfqueue (Linux netfilter queue (NFQUEUE) interface)
9.usbmon1 (USB bus number 1)
10.usbmon2 (USB bus number 2)
11.usbmon3 (USB bus number 3)
12.usbmon4 (USB bus number 4)

​ 然后可使用tcpdump抓包命令来进行USB设备的抓包(usbmon4代表的是USB总线4):

root@root-PC:~# tcpdump -i usbmon4 -w /root/usb_log.pcap

​ 然后会在指定目录下生成相应的 .pcap文件

在这里插入图片描述

​ 生成的 .pcap 文件可以直接导入到wireshark中进行usb协议栈的分析。
在这里插入图片描述
具体抓包内容需要根据USB协议进行解析

飞翔的荷兰人号z
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
usbmon:列出并监视连接到Linux主机的USB设备。 也作为收集插件
05-21
USBMON 枚举,列出和监视连接到Linux主机的USB设备的工具。 打印具有USB路径,属性和速度的已连接设备的列表 监视udev事件(例如连接或断开连接)并使用时间戳打印它们 收集插件模式 JSON流模式 要求 需要libudev-...
usbmon---LinuxUSB数据传输监控
qq_41782149的博客
02-14 2639
LinuxUSB抓包工具
arm linux使用 usbmon 抓取usb总线数据包
cs_sword2000的博客
12-02 1652
arm linux 环境下使用 usbmonusb数据抓包方法。
启动应用程序出现usbmon.dll找不到问题解决
最新发布
wbcmbfy的博客
05-21 873
其实很多用户玩单机游戏或者安装软件的时候就出现过这种问题,如果是新手第一时间会认为是软件或游戏出错了,其实并不是这样,其主要原因就是你电脑系统的该dll文件丢失了或没有安装一些系统软件平台所需要的动态链接库,这时你可以下载这个usbmon.dll文件(挑选合适的版本文件)把它放入到程序或系统目录中,当我们执行某一个.exe程序时,相应的DLL文件就会被调用,因此将缺失的文件放回到原目录之后就能打开你的软件或游戏了.那么出现usbmon.dll丢失要怎么解决?
LinuxUSB抓包工具UsbMon的使用和包数据格式解析
hdmsfhfg1的博客
05-18 5995
LinuxUSB抓包工具UsbMon的使用和包数据格式解析UsbMon的使用步骤1、挂载debugfs2、加载usbmon模块3、确认usbmon是否可用4、确认usb设备挂在哪条总线5、使用usbmon抓取通讯数据包UsbMon抓取的数据包格式解析 UsbMon的使用步骤 一般linux内核提供了usbmon这个工具,想要启用UsbnMon,必须挂载debugfs并加载usbmon模块;之后确认usbmon是否可用及USB设备所在总线分支,最后使用usbmon抓包并分析; 对应步骤命令如下: 1、挂载d
Linux下抓取usb总线数据
lihuan680680的博客
03-18 2037
linux环境下抓取usb数据
linuxusb抓包wireshark+usbmon
奇树谦的博客
10-25 575
linuxusb抓包wireshark+usbmon
tcpdump 命令的常用选项介绍.doc
05-13
7. usbmon0 (All USB buses) [none] 8. usbmon1 (USB bus number 1) 9. usbmon2 (USB bus number 2) -c [数字]选项:tcpdump 的-c 选项捕获 X 个数据包,然后停止。否则,tcpdump 将无限地继续运行。因此,当只想...
usbMon.rar
09-14
在这个名为"usbMon.rar"的压缩包中,我们找到了一个基于USBDeview的自制USB设备监管系统的源代码。这个系统由三个主要组件组成,分别位于"ntmsAgent"、"usbDeviceLogger"和"usbMonitorService"这三个目录下。下面,...
usb.zip_linux usb
09-19
Linux中,`dmesg`命令可以查看USB设备的日志信息,`lsusb`显示已连接的USB设备信息,`usbmon`工具则可以捕获USB总线上的通信数据,方便开发者调试驱动。 总结来说,"usb.zip_linux usb"这个压缩包可能包含的资料...
USB.rar_linux usb驱动
09-24
开发USB驱动时,利用`dmesg`命令查看内核日志,`usbmon`工具监控USB通信,以及`strace`跟踪系统调用,都是常见的调试手段。 8. **USB驱动编写** 编写USB驱动通常涉及以下几个步骤: - 注册驱动:通过`usb_...
使用usbmon抓取usb 总线上通信的数据
weixin_42749372的博客
03-23 517
ubuntu18.04 64位usbmonusb monitor,是 linux 内置的 usb 抓包工具。如果不确定当前内核的版本,可以先输入uname -r命令查看。
Anroid usb分析usbmon(五)
Android系统攻城狮
11-08 1206
简介:CSDN博客专家,专注Android/Linux系统,分享多mic语音方案、音视频、编解码等技术,与大家一起成长!】🚀】🚀人生格言:人生从来没有捷径,只有行动才是治疗恐惧和懒惰的唯一良药.​更多原创,欢迎关注:Android系统攻城狮​​​​​​​​1.前言本篇目的:理解Anroid usb分析usbmon
usb debug---usbmon 的使用
dongkun152的专栏
10-28 2080
usb debug—usbmon 的使用 各个字段的含义 各个字段的含义 usbmon USB ACSII 捕获 内核中开启debug filesystem, 开启usb mon # ls /sys/kernel/debug/usb/usbmon/ 0s 0u 1s 1t 1u 2s 2t 2u # cat 1u > /tmp/tmp.mon 抓到的usb数据是文本格式,是...
u盘解写保护软件usbmon
clinch的专栏
10-23 1006
下载 u盘解写保护usbmon http://www.xdowns.com/soft/6/7/2012/soft_97424.html 我为什么要推荐这个软件呢,因为我的写保护功能坏了。。。太好用了,备份!
linuxUSB抓包和分析流程
暗推中...
01-20 1644
文档简单描述基于usbmonlinux系统上对通过usb口进行发送和接收的数据的抓包流程,分别描述了tcpdump支持usbmon和不支持usbmon的场景下,解析usb数据流的流程
实践tcpdump命令,成为网络数据抓包高手
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
04-04 5950
tcpdump抓包的使用
openwrt下tcpdump抓取usb数据包
xqhrs232的专栏
12-15 1409
原文地址::https://blog.csdn.net/m0_38134493/article/details/72723733?utm_source=blogxgwz3 这两天在看USB转串口的驱动,并在想办法解决一个4G设备通过USB插入openwrt后枚举的串口无法收发的问题。看了大概有一个星期了,大概把USB是什么搞清楚了。但是USB的世界实在是太复杂了,除了USB协议本身,枚举出来的设备和系统中的其他总线总是有一腿,才刚接触linux内核的东西,感觉头大,实在不是短时间能啃下来的。好了废话.
如何使用usbmon进行usb抓包调试
lsy673908720的博客
08-26 2356
1、概述 usbmonlinux内核的一个小工具,主要是用来收集在USB总线上进行I/O操作记录。这个功能类似于工具(如tcpdump、Ethereal)进行网络套接字监控。 2、使用方法 (1)准备 挂载debugfs文件系统(需要内核配置使能),然后加载usbmon模块(如果以模块方式编译)。如果是编译进内核,则不需要加载usbmon。 # mount -t debugfs none_debugs /sys/kernel/debug # modprobe usbmon # (2)查看usbmon监控
Wireshark 能抓usb包吗
05-28
但是,要抓取USB数据包,你需要在Wireshark中安装相应的USB抓包驱动程序。在Windows上,你可以使用WinPcap或Npcap作为USB抓包驱动程序。在Linux上,你需要安装libpcap-devel和usbmon软件包。一旦安装了驱动程序,你...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值