openwrt下tcpdump抓取usb数据包

最新推荐文章于 2023-12-31 23:03:12 发布
最新推荐文章于 2023-12-31 23:03:12 发布
阅读量1.3k 收藏 4
点赞数
分类专栏: Linux/Ubuntu/Fedora
原文链接:https://blog.csdn.net/m0_38134493/article/details/72723733?utm_source=blogxgwz3
版权

原文地址::https://blog.csdn.net/m0_38134493/article/details/72723733?utm_source=blogxgwz3

相关文章

1、linux下的usb抓包方法----https://www.cnblogs.com/listenerln/p/7263481.html

2、Linux下Tcpdump使用----https://www.cnblogs.com/hzl6255/p/6147985.html

3、linux下usb抓包方法----https://blog.csdn.net/tommy_ly/article/details/97666028

4、Linux 抓USB包----https://blog.csdn.net/zmnqazqaz/article/details/50497733?utm_source=blogxgwz2

 

这两天在看USB转串口的驱动,并在想办法解决一个4G设备通过USB插入openwrt后枚举的串口无法收发的问题。看了大概有一个星期了,大概把USB是什么搞清楚了。但是USB的世界实在是太复杂了,除了USB协议本身,枚举出来的设备和系统中的其他总线总是有一腿,才刚接触linux内核的东西,感觉头大,实在不是短时间能啃下来的。好了废话不多说,先看看我处理tcpdump是怎么抓取usb总线数据的吧。

相关软件

  • openwrt(我用的是bb版本,linux内核3.10.49)
  • wireshark(我用的最新版本2.2.6)
  • tcpdump(抓包神奇)
  • libpcap (tcpdump以来的库)
  • usbmonitor (usb数据包,就靠它了)

一,编译openwrt支持tcpdump和libpcap

1.1, 在 menuconfig中选择tcpdump和libpacap中的usb

Network-->
  [*] tcpdump

Libraries-->
  -*- libpcap-->
    Configuration--->
      [*] Include USB support  (注意这个一定要选上,否则你别想通过tcpdump抓usb包)
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7

下面还有一个 tcpdump mini,我没有用,也没管。

1.2, 在menuconfig 中选择usbmointor

Kernel modules--->
  USB support-->
    [*] kmod-usbmon
  • 1
  • 2
  • 3

1.3, 在kernel_menuconig 内核配置中选择usb monitor

Device Drivers -->
  [*] USB support  --->  
    <*>     USB Monitor
  • 1
  • 2
  • 3

二,执行make编译

三,下载到目标板

具体的板子不一样,我这里就不写了

四,抓包

终于到了抓包了。

4.1,确认一下你的设备在USB哪个总线上

$ cat /sys/kernel/debug/usb/devices

T:  Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#=  2 Spd=12   MxCh= 0
D:  Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs=  1
P:  Vendor=80ee ProdID=0021 Rev= 1.00
S:  Manufacturer=VirtualBox
S:  Product=USB Tablet
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=100mA
I:* If#= 0 Alt= 0 #EPs= 1 Cls=03(HID  ) Sub=00 Prot=00 Driver=(none)
E:  Ad=81(I) Atr=03(Int.) MxPS=   8 Ivl=10ms
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11

上面这个bus就表示总线号,Dev#表示设备号。不同的总线对应的usbmonx不一样。例如BUS=1就对应usbmon1,BUS=2对应usbmon2。

4.2,查看tcpdump是否可以检测到usbmonx设备

$ tcpdump -D
1.eth0
2.br-lan
3.usbmon1 (USB bus number 1)
4.any (Pseudo-device that captures on all interfaces)
5.lo
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6

可以看到我这里有usbmon1设备可用了。

4.3,抓取usb数据

$ tcpdump -i usbmon1 -w usb.pcap
  • 1

4.4,好了可以插入你想要抓取的USB设备了,抓取完成后,导出usb.pcap

4.5,用wireshark查看usb数据包

将导出的usb.pcap文件,用wireshark打开,就可以看看usb交互的数据流程了,看起来已经比较直观了。比起原始的usbmon数据直观很多。

show一下效果

usb.png

 

 

xqhrs232
关注
  • 0
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Linux使用tcpdump抓获取WIFI包
李迟的专栏
10-28 1万+
Linux上常用的抓包工具有tcpdump,还有大名鼎鼎的wireshark(图形界面)。它们都可以抓无线网络WIFI包。本文介绍用两者如何在Linux系统中抓包,假设系统已经正确安装无线网卡驱动,并能识别到wlan0设备。
网络嗅探工具--Tcpdump命令
yuyuyuliang00的博客
08-12 1303
linux tcpdump
路由器检测U盘,如果有则调用tcpdump抓包文件到U盘
humanbeng的专栏
10-20 812
这里使用的华硕的路由器,tcpdump工具下载,这个是一个静态工具,下载即可用。 Index of /binary/tcpdump/ - KoolCenter 固件下载服务器 #! /bin/sh USB=/mnt/sda4 CAPS_DIR=$USB echo 'hello' clean_space() { echo "start clean space" file=`ls -t $CAPS_DIR/*.cap* | tail -1` echo delete
OpenWrt 路由系统上抓包
热门推荐
钱国正的专栏
06-18 7万+
前言: 做路由器开发,难免会遇到抓包的情况,但是抓包需要有Hub或者无线抓包网卡,调试无线问题,且目前手中没有无线抓包网卡,怎么办?那不能分析无线连接建立的过程,我们就来分析下,其传输的数据,肯定是从ra0无线接口来进行了。 准备: 编译tcpdump.ipk, libpcap.ipk并且安装到OpenWRT系统中。 可选传输方式scp, wget等。 wget http:///
Linux-抓包-tcpdump
natural_Caduceus
08-18 765
虽然不如直接下个wireshark方便,但是当没网的时候也得会救急用一下tcpdump命令。 下面就放出个人总结和防坑指南。 开始使用: http://www.45it.com/linux/201409/37882.htm 错误解决: Linux调用tcpdump时“tcpdump: USB link-layer type filtering not implemented”解决方案 https:...
openwrt 完美安装 tcpdump
皮卡丘的情绪
01-05 3524
直接使用 opk install tcpdump,报下面的错: Collected errors: * check_data_file_clashes: Package libpcap1 wants to install file /usr/lib/libpcap.so.1 But that file is already provided by package * libpcap * opkg_install_cmd: Cannot install package tcpdump. ...
Linux下抓取usb总线数据
lihuan680680的博客
03-18 1956
在linux环境下抓取usb数据
OpenWrt安装tcpdump抓包
qq_16390523的专栏
12-24 1万+
文章摘自:http://demon.tw/hardware/openwrt-tcpdump.html tcpdump是一个运行在命令行下的嗅探工具,它允许用户拦截和显示发送或收到过网络连接到该计算机的TCP/IP和其他数据包OpenWrt + tcpdump = 抓包神器。 安装过程很简单: opkg update opkg install tcpdump 开始抓
usbmon+tcpdump+wireshark USB抓包
qq_41782149的博客
02-14 1263
usbmon+tcpdump+wireshark USB抓包
路由器tcpdump抓包方法
最新发布
胡同老道的博客
12-31 1549
其中plink是putty安装后新增的可执行文件,需要把putty所在目录添加到windows的path环境变量中。执行上述代码后,windows上就自动打开wireshark的窗口,可以实时对网络流进行分析。一些嵌入式设备无法修改固件或者配置,但又想分析其网络访问,就不得不在路由器上抓包。putty建议安装正常安装版,不要找绿色版本,因为要用到里面的plink程序。wireshark就不说了,没有特殊的,正常下载安装即可,绿色版本的也可以。参数再连接,会出现确认界面,输入。的错误,可以尝试取消。
OpenWrt 上运行的tcpdump
08-21
OpenWrt 上运行的tcpdump; 先安装libpcap.ipk 再安装tcpdump.ipk
Android APP tcpdump抓包方法
04-27
NULL 博文链接:https://sharley.iteye.com/blog/2376396
OPENWRT打印服务器插件USBprint
06-01
OPENWRT打印服务器插件USBprint
openwrt usb摄像头教程.pdf
09-19
教程讲解如何配置usb摄像头到openwrt上面使用,配置OpenWrt支持网络摄像头
openwrt 打印插件C301USB打印机程序版本15-18
06-16
openwrt 打印插件C301USB打印机程序版本15-18
openwrt usb打印服务程序luci-app-usb-printer
10-08
OPENWRT18.06网络打印机,usb打印服务安装,最新版本18.06.1软件源里只有luci-app-p910nd打印程序,不能很好兼容老打印机,没有luci-app-usb-printer.安装后,几台打印机全罢工,玩完了。只能重刷回旧版本。但心里不安心...
实践tcpdump命令,成为网络数据抓包高手
低调,谦虚,自律,反思,成长,保持热爱,奔赴梦想
04-04 5866
tcpdump抓包的使用
openwrt远程抓包与分析
良知犹存的博客
04-08 3239
openwrt做为一款基于linux的路由器系统,本身可以安装很多linux平台的工具,今天我们就来玩玩如何将通过路由器的网络数据都抓下来。首先请您在路由器安装好tcpdump,安装的方法,最好是通过包管理器,毕竟如果依赖包很多的话,手动安装比较繁琐。
基于 OpenWrt 实现 tcpdump 抓包并在 Windows 系统上的 Wireshark 中格式化显示
知易行难
11-15 3376
利用 Openwrt 实现网络抓包并在 Window 下利用 wireshark 格式化显示
openwrt tcpdump
11-01
OpenWrt是一个嵌入式设备的操作系统,它支持tcpdump这个网络抓包工具。tcpdump是一个常用的网络抓包工具,可以用来捕获网络数据包并进行分析。在OpenWrt中使用tcpdump需要先编译支持tcpdump和libpcap的内核,然后...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值