linux下usb抓包：wireshark+usbmon-电子发烧友网

linux下usb抓包：wireshark+usbmon

wireshark：介绍和安装方式请自行搜索；

usbmon：即usb monitor，是linux内置的usb抓包工具；本质是内核模块，以ubuntu 14.04为例，模块的位置：/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko

Steps

1. 加载usbmon模块

sudo mount -t debugfs none /sys/kernel/debug

#这一步一般不用做，debugfs默认都是挂载的

sudo modprobe usbmon

若加载成功，则 sudo ls /sys/kernel/debug/usb，可以看到usbmon文件夹。

2. 添加udev规则，使得wireshark可以捕获到usb接口数据

addgroup usbmon

gpasswd -a $USER usbmon

sudo vi /etc/udev/rules.d/99-usbmon.rules

#加入下面一行，保存退出

SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

3. lsusb查看usb设备在哪条总线上

# Bus 003: 设备在第3条总线上

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

4. 运行wireshark，注意要在root用户下，否则看不到usbmon

sudo wireshark

运行时可能会报权限之类的错误，直接跳过，选取后直接点击Start即可

开始界面：

数据抓取界面：

可以看到，wireshark已经把数据转换为usb通信格式呈现给我们！再也不用头疼的分析了！

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

usb

usb

+关注

关注
60

文章
7872

浏览量
263662
Linux

Linux

+关注

关注
87

文章
11202

浏览量
208695

一种利用wireshark对远程服务器/路由器网络抓包方法

一种利用wireshark对远程服务器/路由器网络抓包方法

发表于 09-21 08:03 •1619次阅读

一种利用<b class='flag-5'>wireshark</b>对远程服务器/路由器网络<b class='flag-5'>抓</b><b class='flag-5'>包</b>方法

经典蓝牙抓包解析说明

在无线通信协议的开发过程中，抓包器是工程师们不可或缺的工具。掌握抓包器的使用，就如同拥有了能够洞察无线电波的“火眼金睛”。这不仅使我们能够验证发出的数据

发表于 07-24 09:04 •1649次阅读

经典蓝牙<b class='flag-5'>抓</b><b class='flag-5'>包</b>解析说明

如何设置rts frame的duration?

我有一个系统一个ap和数个sta. STA每隔8毫秒发个udp包。可以通过wireshark抓包发现，每个sta都会先发一个rts包，其中d

发表于 06-24 06:48

使用IDF中的mdns例程连上路由器mdns无法正常工作如何解决？

模块：ESP32-WROOM-32，环境：IDF，路由器：小米路由器 1.使用IDF环境中的mdns例程，下载到板子上能正常连接至路由器（在路由器中能看到设备）。 2.使用wireshark抓包以及

发表于 06-19 06:30

ESP32设备偶尔会出现PC端TCP已经回应了数据，但ESP32端不能立刻收到，为什么？

时可能会延迟1-4s） 5，为了进一步确定问题，我们做了抓包，进行分析：在PC端运行WireShark进行抓包，问题出现时得到的现象如下：

发表于 06-19 06:12

艾体宝干货 | 用于故障排除的最佳 Wireshark 过滤器

Wireshark是一种流行的网络协议分析工具，可用于捕获和分析网络数据包。在网络故障排除中，Wireshark是一款不可或缺的工具，它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的W

发表于 05-29 15:40 •485次阅读

python解析netflow数据到csv的流程详解

本文主要讲解了linux下通过tcpdump抓取netflow数据包，并将其导入到wireshark进行解析，然后通过wireshark导出

发表于 05-01 11:18 •617次阅读

使用nucleo_f767做USB CDC的测试，bus hound抓不到USB的包怎么解决？

现在使用nucleo_f767做USB CDC的测试。驱动一直有问题，所以想通过bus hound查看一下枚举过程是不是有问题。但bus hound一直抓不到任何数据。在插入usb的

发表于 04-30 07:00

STM32F103VE-USB-VCOM发不出数据是什么原因造成的？

使用的是STM32F1-USB库进行CDC类的通信开发。能正常接收到PC上位机发送的数据。经过解析后，向PC上位机发送响应数据，此时，用USB抓包软件发现，没有数据被发送出去。接收

发表于 04-10 07:25

求助，请问Linux下如何监控USB数据呢？

在Linux下之前是通过lsusb查看一些信息，但有时候也需要监控到USB数据，故请教一下各位有没有Linux

发表于 01-24 06:52

Wireshark抓包原理及使用教程

Wireshark使用的环境大致分为两种，一种是电脑直连网络的单机环境，另外一种就是应用比较多的网络环境，即连接交换机的情况。「单机情况」下，Wireshark直接抓取本机网卡的网络流量；「交换机情况」

发表于 11-19 15:05 •5792次阅读

使用JTAG仿真器在vivado环境下抓信号时报错咋办？

在使用JTAG仿真器在vivado环境下抓信号时，报如下错误:

发表于 11-14 10:37 •3737次阅读

Linux内核UDP收包为什么效率低

现在很多人都在诟病Linux内核协议栈收包效率低，不管他们是真的懂还是一点都不懂只是听别人说的，反正就是在一味地怼Linux内核协议栈，他们的武器貌似只有DPDK。但是，即便Linux

发表于 11-13 10:38 •429次阅读

Linux场景下数据包是如何在协议层传输的

所有互联网服务，均依赖于TCP/IP协议栈。懂得数据是如何在协议栈传输的，将会帮助你提升互联网程序的性能和解决TCP相关问题的能力。我们讲述在Linux场景下数据包是如何在协议层传输的。 1、发送

发表于 11-11 11:33 •1054次阅读