USB工具usbmon

usbmonusb monitor,是linux内置的usb抓包工具。usbmon本质是一个内核模块,模块的位置:/lib/modules/4.19.193/kernel/drivers/usb/mon/usbmon.ko

想要启用usbmon,必须挂载debugfs并加载usbmon模块。

使用 wireshark 抓取 USB-HCI 包

使用的是 usbmon 配合 wireshark 进行抓包, 抓包前使用以下命令无脑配置(如果不管事,自行搜索)

# 首次配置
sudo usermod -a -G wireshark xulongzhuang
sudo  mount -t debugfs none  /sys/kernel/debug
sudo addgroup usbmon
sudo gpasswd -a $USER usbmon
sudo vi /etc/udev/rules.d/99-usbmon.rules
sudo modprobe usbmon
sudo wireshark

# 非首次启动配置
sudo modprobe usbmon
sudo wireshark

 

参考:

1. 使用usbmon抓取usb 总线上通信的数据

2. Rockchip RK3399 - linux通过usbmon抓取usb数据包

posted @ 2015-08-03 08:55  yuxi_o  阅读(380)  评论(0编辑  收藏  举报