轉自: http://blog.csdn.net/luckywang1103/article/details/39322109
ubuntu下已經內置了usb抓包工具——usb_mon,位置:/lib/modules/3.13.0-24-generic/kernel/drivers/usb/mon/usb_mon.ko(ubuntu14.04)
使用方法如下:
sudo mount -t debugfs none /sys/kernel/debug 一般Linux已經默認掛上了
sudo modprobe usbmon
於是在/sys/kernel/debug/usb目錄下出現了devices和usbmon
1)查看當前的usb device: sudo cat /sys/kernel/debug/usb/devices出現如下:
2)監聽全部bus上的USB數據包,cat /sys/kernel/debug/usb/usbmon/0u
監聽Bus=2上的USB數據包,cat /sys/kernel/debug/usb/usbmon/2u
一旦有數據就打印出來
讀懂上面的數據,需要參考usbmon.txt
URB tag :標誌
TimeStamp:毫秒數
Event Type:
S - submission,
C - callback,
E - submission error.
URBType:BusNo:DeviceAddr:EndPointNum
Ci Co Control input and output
Zi Zo Isochronous input and output
Ii Io Interrupt input and output
Bi Bo Bulk input and output
URB Status: 0爲沒有錯誤。-XXX是錯誤碼。
2020年3月13日增加:
1. 如果用的純linux系統的話,可以用這種方法代替Windows下的bushound抓包;
2.如果是Windows系統裝的虛擬機的話,不必用這種方法抓包,在linux運行,在Windows打開直接bushound抓包。