wireshark抓包USB
安裝usbmon抓包驅動
# 加載內核模塊 usbmon
sudo modprobe usbmon
# 添加用戶組usbmon
sudo addgroup usbmon
# 添加當前用戶到組
sudo gpasswd -a $USER usbmon
# 寫入規則文件
sudo vi /etc/udev/rules.d/99-usbmon.rules
SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“
查看USB地址
lsusb
# 返回信息(003 總線地址 010 設備ID)
Bus 003 Device 010: ID 0720:9010 Huajk Electronics, Inc.
wireshark抓包
root方式啓動wireshark,選擇usbmon3(總線3)
過濾規則
(usb.src == "3.9.1" and usb.dst =="host") || (usb.src == "host" && usb.dst == "3.9.2")