usb用wireshark嗅闻

时间:2011-02-11 16:49:40

标签: usb wireshark usb-flash-drive

目前我正在使用usbmon来嗅吸usb。为了更好的可理解性,我想使用wireshark。我以前用过wireshark来嗅探以太网数据包。但要捕获什么来嗅吸USB数据包?我的意思是我需要从wireshark中选择要捕获的接口开始。但是我在那里为usb选择了什么?

4 个答案:

答案 0 :(得分:9)

抓住最新的wireshark。 在设备插件之前和之后使用lsusb ,这样你就知道插入了哪个USB总线。

输入终端:

su -c "modprobe usbmon" && su -c "wireshark"

(首先加载内核模块,允许usb嗅探root,第二次加载wireshark作为root)

选择usbmonX,其中X代表usb公交车号码(lsusb显示这些号码)。

之后,您仍然需要过滤设备/供应商ID或其他特定设备的数据包,因为wireshark将显示插入该总线的所有设备的所有数据包。 (在插入设备之前/之后再次lsusb将有帮助)。

答案 1 :(得分:3)

你有没有看过Wireshark网站上的the documentation for that

  

在libpcap 1.0.x中,用于在USB上捕获的设备名称为usbn,其中n是总线的编号。在libpcap 1.1.0及更高版本中,它们的名称为usbmonn。

答案 2 :(得分:0)

因为我刚开始使用wireshark在linux上嗅探usb数据包,所以快速通知。据我了解你需要加载usbmon模块(如果你使用它应该是)。另外我似乎记得虽然wireshark可以设置为让非root用户嗅探以太网数据包,但是某些限制需要对usb包进行root访问(至少在写入时)。 与其他人所说的类似,在我的系统Ubuntu 12.10上,usb接口的名称类似于“usbmon1 USB总线编号1”等等。 (你可能会看http://biot.com/blog/usb-sniffing-on-linux) 列出的链接有一个显示过滤器的图像,该过滤器可用于仅从设备编号(来自lsusb)中选择流量。

我希望有用

答案 3 :(得分:0)

@przemo_li您希望按设备地址进行过滤,以查看来自主机和设备的通信。该过滤器为usb.device_address ==

相关问题
最新问题