linux下usb抓包：wireshark+usbmon

wireshark：介紹和安裝方式請(qǐng)自行搜索；

usbmon：即usb monitor，是linux內(nèi)置的usb抓包工具；本質(zhì)是內(nèi)核模塊，以u(píng)buntu 14.04為例，模塊的位置：/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko

Steps

1. 加載usbmon模塊

sudo mount -t debugfs none /sys/kernel/debug

#這一步一般不用做，debugfs默認(rèn)都是掛載的

sudo modprobe usbmon

若加載成功，則 sudo ls /sys/kernel/debug/usb，可以看到usbmon文件夾。

2. 添加udev規(guī)則，使得wireshark可以捕獲到usb接口數(shù)據(jù)

addgroup usbmon

gpasswd -a $USER usbmon

sudo vi /etc/udev/rules.d/99-usbmon.rules

#加入下面一行，保存退出

SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

3. lsusb查看usb設(shè)備在哪條總線上

# Bus 003: 設(shè)備在第3條總線上

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

4. 運(yùn)行wireshark，注意要在root用戶下，否則看不到usbmon

sudo wireshark

運(yùn)行時(shí)可能會(huì)報(bào)權(quán)限之類(lèi)的錯(cuò)誤，直接跳過(guò)，選取后直接點(diǎn)擊Start即可

開(kāi)始界面：

數(shù)據(jù)抓取界面：

可以看到，wireshark已經(jīng)把數(shù)據(jù)轉(zhuǎn)換為usb通信格式呈現(xiàn)給我們！再也不用頭疼的分析了！