wireshark抓包USB

wireshark抓包USB

安装usbmon抓包驱动

# 加载内核模块 usbmon
sudo modprobe usbmon

# 添加用户组usbmon
sudo addgroup usbmon

# 添加当前用户到组
sudo gpasswd -a $USER usbmon

# 写入规则文件
sudo vi /etc/udev/rules.d/99-usbmon.rules
SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

查看USB地址

lsusb

# 返回信息（003 总线地址 010 设备ID）
Bus 003 Device 010: ID 0720:9010 Huajk Electronics, Inc.

wireshark抓包

root方式启动wireshark，选择usbmon3（总线3）

过滤规则

(usb.src == "3.9.1" and usb.dst =="host") || (usb.src == "host" && usb.dst == "3.9.2")

posted @ 2024-04-10 10:31 jiftle 阅读(380) 评论(0) 编辑收藏举报

刷新页面返回顶部