问使用wireshark进行usb嗅探

EN

获取最新的wireshark。在device中的插件之前和之后使用lsusb，这样您就可以知道它插入了哪条总线。

在终端中键入：

su -c "modprobe usbmon" && su -c "wireshark"

(首先加载内核模块，允许根用户进行usb嗅探，然后加载wireshark作为根用户)

然后选择usbmonX，其中X代表usb number (lsusb显示这些数字)。

之后，您仍然需要过滤数据包的设备/供应商id，或其他特定于设备的东西，因为wireshark将显示来自插入该总线的所有设备的所有数据包。(同样，在插入设备之前/之后使用lsusb会有所帮助)。

你看过Wireshark网站上的the documentation for that了吗？

在libpcap1.0.x中，用于在

上捕获的设备的名称为usbn，其中n是总线编号。在libpcap1.1.0及更高版本中，它们的名称为usbmonn.

一个快速通知，因为我刚刚开始在linux上使用wireshark来嗅探usb数据包。据我所知，您需要加载usbmon模块(如果您正在使用它，则应该加载)。此外，我似乎还记得，虽然可以将wireshark设置为允许非root用户嗅探以太网数据包，但某些限制要求对usb包具有root访问权限(至少在撰写本文时是这样)。与其他人所说的类似，在我的系统Ubuntu12.10上，usbmon1接口有诸如“usb USB bus number 1”之类的名称。(您可以查看http://biot.com/blog/usb-sniffing-on-linux)列出的链接有一个显示过滤器的图像，该过滤器可用于仅选择来自设备号(来自lsusb)的流量。

我希望这对你有帮助