使用wireshark嗅探USB

发布于 2024-10-17 04:06:11 字数 141 浏览 4 评论 0原文

目前我正在使用 usbmon 来嗅探 USB。为了更好地理解我想使用wireshark。我以前使用过wireshark来嗅探以太网数据包。但是要捕获什么来嗅探 USB 数据包呢？我的意思是我需要首先选择要在wireshark 中捕获的接口。但我会为 USB 选择什么？

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

旧伤慢歌 2024-10-24 04:06:11

获取最新的wireshark。
在设备中插入之前和之后使用 lsusb 这样您就知道它插入了哪个 USB 总线。

在终端中输入：（

su -c "modprobe usbmon" && su -c "wireshark"

首先加载允许 root 进行 USB 嗅探的内核模块，第二次以 root 身份加载wireshark）

然后选择 usbmonX，其中 X 代表 USB 总线编号（< code>lsusb 显示这些数字）。

之后，您仍然需要过滤设备/供应商 ID 或其他特定于设备的数据包，因为wireshark 将显示插入该总线的所有设备的所有数据包。（在插入设备之前/之后再次lsusb会有帮助）。

Grab newest wireshark.
Use lsusb before and after plugin in device so You know which usb bus its plugged into.

type in terminal:

su -c "modprobe usbmon" && su -c "wireshark"

(First load kernel module that allow for usb sniffing for root, second load wireshark as root)

Than select usbmonX, where X stand for usb bus number (lsusb show those numbers).

After than you still need to filter packets for device / vendor id, or something else device specific, as wireshark will show all packets from all devices plugged into that bus. (Again lsusb before/after plugging you device will help).

回复收藏 0 原文

青衫负雪 2024-10-24 04:06:11

您是否查看过 Wireshark 网站上的相关文档？

在 libpcap 1.0.x 中，用于在 USB 上捕获的设备的名称为 usbn，其中 n 是总线编号。在 libpcap 1.1.0 及更高版本中，它们的名称为 usbmonn。

回复收藏 0 原文

不气馁 2024-10-24 04:06:11

一个快速的通知，因为我刚刚开始使用wireshark在Linux上嗅探USB数据包。据我了解，您需要加载 usbmon 模块（如果您正在使用它，则应该如此）。另外，我似乎记得，虽然wireshark可以设置为让非root用户嗅探以太网数据包，但一些限制需要对usb包进行root访问（至少在撰写本文时）。
与其他人所说的类似，在我的系统 Ubuntu 12.10 上，USB 接口的名称类似于“usbmon1 USB 总线编号 1”等。
（您可以查看 http://biot.com/blog/usb-sniffing-on- Linux)
列出的链接有一个显示过滤器的图像，该过滤器可用于仅选择来自设备号（来自 lsusb）的流量。

我希望这有帮助

回复收藏 0 原文