linux下usb抓包：wireshark+usbmon-电子发烧友网

wireshark：介绍和安装方式请自行搜索；

usbmon：即usb monitor，是linux内置的usb抓包工具；本质是内核模块，以ubuntu 14.04为例，模块的位置：/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko

Steps

1. 加载usbmon模块

sudo mount -t debugfs none /sys/kernel/debug

#这一步一般不用做，debugfs默认都是挂载的

sudo modprobe usbmon

若加载成功，则 sudo ls /sys/kernel/debug/usb，可以看到usbmon文件夹。

2. 添加udev规则，使得wireshark可以捕获到usb接口数据

addgroup usbmon

gpasswd -a $USER usbmon

sudo vi /etc/udev/rules.d/99-usbmon.rules

#加入下面一行，保存退出

SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

3. lsusb查看usb设备在哪条总线上

# Bus 003: 设备在第3条总线上

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

4. 运行wireshark，注意要在root用户下，否则看不到usbmon

sudo wireshark

运行时可能会报权限之类的错误，直接跳过，选取后直接点击Start即可

开始界面：

数据抓取界面：

可以看到，wireshark已经把数据转换为usb通信格式呈现给我们！再也不用头疼的分析了！

声明：本文内容及配图由入驻作者撰写或者入驻合作网站授权转载。文章观点仅代表作者本人，不代表电子发烧友网立场。文章及其配图仅供工程师学习之用，如有内容侵权或者其他违规问题，请联系本站处理。举报投诉

usb

usb

+关注

关注
59

文章
7614

浏览量
260617
Linux

Linux

+关注

关注
87

文章
11031

浏览量
207279

使用IDF中的mdns例程连上路由器mdns无法正常工作如何解决？

模块：ESP32-WROOM-32，环境：IDF，路由器：小米路由器 1.使用IDF环境中的mdns例程，下载到板子上能正常连接至路由器（在路由器中能看到设备）。 2.使用wireshark抓包以及

发表于 06-19 06:30

艾体宝干货 | 用于故障排除的最佳 Wireshark 过滤器

Wireshark是一种流行的网络协议分析工具，可用于捕获和分析网络数据包。在网络故障排除中，Wireshark是一款不可或缺的工具，它可以帮助您识别和解决各种网络问题。本文将介绍一些最佳的W

发表于 05-29 15:40 •107次阅读

使用nucleo_f767做USB CDC的测试，bus hound抓不到USB的包怎么解决？

现在使用nucleo_f767做USB CDC的测试。驱动一直有问题，所以想通过bus hound查看一下枚举过程是不是有问题。但bus hound一直抓不到任何数据。在插入usb的

发表于 04-30 07:00

Wireshark抓包原理及使用教程

Wireshark使用的环境大致分为两种，一种是电脑直连网络的单机环境，另外一种就是应用比较多的网络环境，即连接交换机的情况。「单机情况」下，Wireshark直接抓取本机网卡的网络流量；「交换机情况」

发表于 11-19 15:05 •3033次阅读

Linux场景下数据包是如何在协议层传输的

所有互联网服务，均依赖于TCP/IP协议栈。懂得数据是如何在协议栈传输的，将会帮助你提升互联网程序的性能和解决TCP相关问题的能力。我们讲述在Linux场景下数据包是如何在协议层传输的。 1、发送

发表于 11-11 11:33 •867次阅读

如何在Python中使用Scapy进行抓包操作

1. 前言抓包通常使用软件如wireshark，Tcpdump等，对数据通信过程中的所有lP报文实施捕获并进行逐层拆包分析，一直是传统固网数通维护工作中罐常用的故障排查工具，都需要在

发表于 11-01 14:47 •2641次阅读

ROS系统读取USB相机图像数据

现在市面上最常见的还是USB摄像头，物美价廉，要想使USB摄像头在ROS下正常工作，我们就需要一个软件包来支持，现在ROS下最常用的

发表于 10-29 11:26 •448次阅读

五大可替代Wireshark的抓包工具

Wireshark是非常流行的网卡抓包软件，具有强大的抓包功能。它可以截取各种网络数据包，并显示

发表于 09-27 09:57 •3102次阅读

wireshark是什么软件 wireshark安装教程

Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包，并尝试显示包的尽可能详细的情况。你可以把网络

发表于 09-13 16:26 •0次下载

如何利用eNSP进行抓包实验？

使用Wireshark工具进行抓ping包，并分析报文

发表于 09-12 09:32 •2998次阅读

大神都在用这10个网络抓包工具

Wireshark是一款可深入分析网络数据包的开源嗅探分析工具，这个产品项目历史悠久，可追溯至1998年。

发表于 08-14 09:25 •8368次阅读

如何抓取app数据包网络抓包原理及实现

要实现对App的网络数据抓包，需要监控App与服务器交互之间的网络节点，监控其中任意一个网络节点（网卡），获取所有经过网卡中的数据，对这些数据按照网络协议进行解析，这就是抓包的基本原理

发表于 08-11 09:30 •2212次阅读

APP抓不到包？

其实如果不进行客户端安装证书，也是可以抓包的，但是没有信任的证书相当于就是在路由上走一次，并没有加解密过程，实际上还是客户端与服务器端进行加解密通信

发表于 08-03 16:45 •944次阅读

Linux下二进制包和源代码包的对比分析

在Linux上安装程序通常与在Windows上传统的安装软件方式有所不同。你可以使用预构建的软件包，或者自己编译程序。如今，预构建软件包通常是默认的选择，但在某些情况下，你可能想考虑从

发表于 07-10 14:20 •785次阅读

如何通过Wireshark抓包理解网络层

由于在 IPv6中分段只能在源与目的地上执行，不能在路由器上进行。因此当数据包过大时，路由器就会直接丢弃该数据包包，并向发送端发回一个"分组太大"的ICMP差错报文，之后发送端就会使用较小长度的IP数据报重发数据。

发表于 07-07 10:23 •975次阅读