一、环境介绍 操作系统: ubuntu18.04 64位 二、usbmon使用方法 2.1 功能介绍 usbmon 即 usb monitor,是 linux 内置的 usb 抓包工具。...2.3 查看系统是否安装usbmon 模块 root@wbyq:/mnt/hgfs/linux-share-dir/linux_c/usb_dev_ubuntu# ls /sys/module/usbmon...2.4 查看usbmon可以识别到的USB总线编号 root@wbyq:/mnt/hgfs/linux-share-dir/linux_c/usb_dev_ubuntu# ls /sys/kernel...root@wbyq:/mnt/hgfs/linux-share-dir/linux_c/usb_dev_ubuntu# lsusb Bus 004 Device 001: ID 1d6b:0003 Linux...root@wbyq:/mnt/hgfs/linux-share-dir/linux_c/usb_dev_ubuntu# cat /sys/kernel/debug/usb/usbmon/3u ffff9bbbaf235b00
4.1 Bus Hound 4.2 USBPcap USBPcap – USB Packet capture for Windows https://desowin.org/usbpcap/ 5 Linux...usbmon抓包 5.1 sniff原理 binary格式路径:/dev/usbmonX text格式路径:/sys/kernel/debug/usb/usbmon 获得usbmon的主设备号...:cat /proc/devices 创建binary节点: mknod /dev/usbmon0 c major 0 mknod /dev/usbmon1 c major 1 mknod /dev/usbmon2.../devices – 确定usb的总线号 3)tcpdump -D 4)tcpdump -i usbmon1 -s 128 -w /data/usb_sniff.pcap & 5)killall...sysfs接口 cat /sys/kernel/debug/usb/usbmon/1u > /sdcard/1u_usbmon.txt 命令中1u表示Bus=01,通过命令获得cat /sys/kernel
本文中,我们将向大家介绍怎样通过wireshark捕获usb数据,使用的环境如下: l Wireshark 2.0.1(SVN)l Linux kernel 4.1.6 你也可以用其他版本的wireshark...我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon,然后把我们的账户添加到这个组中。...addgroup usbmon gpasswd -a $USER usbmonecho 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/...udev/rules.d/99-usbmon.rules 接下来,我们需要usbmon内核模块。...在本文中是usbmon3。打开他就可以观察数据包了。 最后 那么我们获取到了这些有什么用呢?
tty43 tty9 usbmon2cuse kmem msr1 ram4 sg1 tty21 tty44 ttyS0 usbmon3device-mapper kmsg net ram5 shm tty22...tty45 ttyS1 usbmon4disk log network_latency ram6 snapshot tty23 tty46 ttyS2 usbmon5dlm-control loop0...usbmon7dlm_plock loop2 ocfs2_control ram9 stderr tty26 tty49 usb1 usbmon8dri loop3 oldmem ramdisk stdin...Bus 006 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root hubBus 001 Device 001: ID 1d6b:0002 Linux...: ID 1d6b:0001 Linux Foundation 1.1 root hubBus 003 Device 001: ID 1d6b:0001 Linux Foundation 1.1 root
详解 Linux 常用目录的作用 一 常用一级目录 ? ? 注意: 1、根目录下的bin和sbin,usr目录下的bin和sbin,这四个目录都是用来保存系统命令的。...tty43 uinput cpu_dma_latency pts tty16 tty44 urandom crash random tty17 tty45 usbmon0...disk raw tty18 tty46 usbmon1 fd rtc tty19 tty47 vcs full rtc0...mozilla udev firmware jvm-commmon polkit-1 udisks2 games jvm-exports python2.7 x86_64-redhat-linux6E
root@localhost ~]# tcpdump -D //查看可抓包的网络接口 1.virbr0 2.bluetooth0 (Bluetooth adapter number 0) 3.nflog (Linux...netfilter log (NFLOG) interface) 4.nfqueue (Linux netfilter queue (NFQUEUE) interface) 5.usbmon1 (USB...bus number 1) 6.usbmon2 (USB bus number 2) 7.ens33 8.any (Pseudo-device that captures on all interfaces...tcpdump: verbose output suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL...(Linux cooked), capture size 262144 bytes ^C 0 packets captured 0 packets received by filter 0 packets
我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon,然后把我们的账户添加到这个组中。...addgroup usbmon gpasswd -a $USER usbmon echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc.../udev/rules.d/99-usbmon.rules 接下来,我们需要usbmon内核模块。...在本文中是usbmon0。打开他就可以观察数据包了。 ? 通过这些,我们可以了解到usb设备与主机之间的通信过程和工作原理,我们可以来对流量包进行分析了。 如何去分析一个USB流量包?...我们分析可以知道,USB协议的数据部分在Leftover Capture Data域之中,在Mac和Linux下可以用tshark命令可以将 leftover capture data单独提取出来,命令如下
suppressed, use -v or -vv for full protocol decode listening on any, link-type LINUX_SLL (Linux cooked..., link-type LINUX_SLL2 (Linux cooked v2), snapshot length 262144 bytes 如果是LINUX_SLL2的时候,并且libpcap的版本低于...解决方案是通过-y参数指定data-link-type为LINUX_SLL: #左右滑动 sudo用户运行: $ sudo tcpdump -i any -y LINUX_SLL [-w xxx.pcap...(Linux cooked v1) LINUX_SLL2 (Linux cooked v2) $ sudo tcpdump -i eth0 --list-data-link-type Data...netfilter log (NFLOG) interface) 5.nfqueue (Linux netfilter queue (NFQUEUE) interface) 6.usbmon1 (USB
在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。...但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。...例如:/dev/tty1、/dev/usbmon0 6、/proc - 进程信息 包含系统进程的相关信息。 这是一个虚拟的文件系统,包含有关正在运行的进程的信息。
对于每一个Linux学习者来说,了解Linux文件系统的目录结构,是学好Linux的至关重要的一步,深入了解linux文件目录结构的标准和每个目录的详细功能,对于我们用好linux系统至关重要,下面我们开始了解...linux文件系统的最顶端是/,我们称/为Linux的root,也就是 Linux操作系统的文件系统。...由于linux是开放源代码,各大公司和团体根据linux的核心代码做各自的操作,编程。这样就造成在根下的目录的不同。这样就造成个人不能使用他人的linux系统的PC。...该机构是linux爱好者自发的组成的一个团体,主要是是对linux做一些基本的要求,不至于是操作者换一台主机就成了linux的‘文盲’。 ...例如:/dev/tty1、/dev/usbmon0 5)/etc 存放系统配置文件; 包含所有程序所需的配置文件。 也包含了用于启动/停止单个程序的启动和关闭shell脚本。
在本文中,我们将介绍如何在Linux中使用tcpdump命令的基础知识。 安装tcpdump 在大多数Linux发行版和macOS上默认安装了tcpdump。.../1 (114) 21:08:14.585411 IP linux.37565 > _gateway.domain: 52885+ PTR?...netfilter log (NFLOG) interface) 6.nfqueue (Linux netfilter queue (NFQUEUE) interface) 7.usbmon1 (USB...bus number 1) 8.usbmon2 (USB bus number 2) 上面的输出显示ens3是tcpdump找到的第一个接口,并且在没有为该命令提供接口时使用。...使用-n选项禁用转换: [linuxidc@linux:~/www.linuxidc.com]$ sudo tcpdump -n 跳过DNS查询可以避免生成DNS流量并使输出更具可读性。
先看图 根文件系统: linux识别的第一个与根直接关联的文件系统。 FHS:LSB组织定义的LINUX发行版基础目录命名法则及功用规定。...filesystem hierarchy standard,文件系统层级标准 linux下目录 目录 描述 / 只有一个跟 \ ;不是一一对应的;第一层次结构的根、整个文件系统层次结构的根目录。...在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。...但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。例如:ifconfig命令 /boot 引导加载程序相关的文件。...例如:/dev/tty1、/dev/usbmon0 /etc 配置文件;包含所有程序所需的配置文件。也包含了用于启动/停止单个程序的启动和关闭shell脚本。
关于Linux中的设备文件,设备文件用来为操作系统和用户提供它们代表的设备接口。...所有的Linux设备文件均位于/dev目录下,是根(/)文件系统的一个组成部分,因为这些设备文件在操作系统启动过程中必须可以使用。...对于常用设备,Linux有约定俗成的编号。 一个字符设备或者块设备都有一个主设备号和次设备号。主设备号和次设备号统称为设备号。主设备号用来表示一个特定的驱动程序。...162 raw 180 usb 189 usb_device 202 cpu/msr 203 cpu/cpuid 216 rfcomm 249 blkwatch_272 250 hidraw 251 usbmon...2.6 内核中提供的一种从逻辑设备到物理设备的映射框架机制,在该机制下,用户可以很方便的根据自己的需要制定实现存储资源的管理策略,当前比较流行的 Linux 下的逻辑卷管理器如 LVM2(Linux
前言: 了解Linux应用程序基础,学习如何查询RPM软件包信息了解安装、升级、卸载、RPM软件包 ,如何与运用yum仓库,学习源代码编译安装 一、Linux应用程序基础 1、应用程序与系统命令的关系...1.rpm:自动安装包,把安装过程的各种操作编译封装到里面,适合新手使用 2.deb:在乌班图(ubuntu,是界面)系统中使用,不在centos中使用 题外话:1.LINUX家族,下面Redhat...sdc tty18 tty45 urandom btrfs-control lp2 sdc1 tty19 tty46 usbmon0...bus lp3 sdd tty2 tty47 usbmon1 cdrom mapper...sdd1 tty20 tty48 usbmon2 centos mcelog sde tty21 tty49 vcs char
一、Linux目录结构 你想知道为什么某些程序位于/bin下,或者/sbin,或者/usr/bin,或/usr/sbin目录下吗?例如,less命令位于/usr/bin目录下。...在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。...但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。...例如:/dev/tty1、/dev/usbmon0 ? 6、/proc - 进程信息包含系统进程的相关信息。这是一个虚拟的文件系统,包含有关正在运行的进程的信息。...原文地址:http://www.linuxidc.com/Linux/2016-08/134701.htm
/proc目录 Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。...这个文件对root也是不可读的 /proc/uptime 系统已经运行了多久 /proc/swaps 交换空间的使用情况 /proc/version Linux内核版本和gcc版本 /proc/...54666 1 linux_user_bde, Live 0xf1417000 (P) linux_user_bde 17849 0 - Live 0xf1427000 (P) root@BDSP-A...117 linux-kernel-bde2 126 linux-user-bde 127 linux-kernel-bde 128 ptm 136 pts 180 usb 189 usb_device...245 ext_alarm 251 ipmidev 252 usb_endpoint 253 usbmon 254 rtc Block devices: 1 ramdisk 8
Linux之设备文件目录 01 dev文件目录介绍 Linux中的dev文件目录的全称是device设备的英文,这个目录包含了所有linux中使用的外部设备,但是不包含外部设备的驱动信息。...hpet lp0 port ram4 sda2 tty tty20 tty33 tty46 tty59 usbmon0...它最大的特点就是它的存储空间在VM(virtual memory),VM是由linux内核里面的vm子系统管理的。...它的用途如下: LINUX中可以把一些程序的临时文件放置在tmpfs中,利用tmpfs比硬盘速度快的特点提升系统性能。 3....在具体管理时需要用到Linux下的逻辑卷管理器,当前比较流行的逻辑卷管理器有 LVM2(Linux Volume Manager 2 version)、EVMS(Enterprise Volume Management
Linux 文件系统 目录 说明 bin 存放二进制可执行文件 sbin 存放二进制可执行文件,只有 root 才能访问 boot 存放用于系统引导时使用的各种文件 dev 用于存放设备文件 etc...是超级管理员 localhost 表示主机名 ~ 表示当前目录(家目录),其中超级管理员家目录为 /root,普通用户家目录为 /home/chan $ 表示普通用户提示符,# 表示超级管理员提示符 Linux...test.tar.gz 文件搜索命令 locate:在后台数据库搜索文件 updatedb:更新后台数据库 whereis:搜索系统命令所在位置 which:搜索命令所在路径及别名 find:搜索文件或文件夹 用户和组 Linux
一、Linux目录结构 你想知道为什么某些程序位于/bin下,或者/sbin,或者/usr/bin,或/usr/sbin目录下吗?例如,less命令位于/usr/bin目录下。...在单用户模式下,你需要使用的常见Linux命令都位于此目录下。系统的所有用户使用的命令都设在这里。 例如:ps、ls、ping、grep、cp ?...但是,在这个目录下的linux命令通常由系统管理员使用,对系统进行维护。例如:iptables、reboot、fdisk、ifconfig、swapon命令 ? ? ?...例如:/dev/tty1、/dev/usbmon0 ? ? 6、/proc - 进程信息 包含系统进程的相关信息。 这是一个虚拟的文件系统,包含有关正在运行的进程的信息。...【参考】 Linux Filesystem Hierarchy Source and pre-formatted versions available 1.
Linux文件操作 Linux中,一切皆文件(网络设备除外)。 硬件设备也“是”文件,通过文件来使用设备。 目录(文件夹)也是一种文件。...boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件和镜像文件。...deb:deb是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。...系统会自动识别一些设备,例如U盘、光驱等,当识别后,Linux会把识别的设备挂载到这个目录下。...---- Linux文件的操作方式 文件描述符fd fd是一个大于等于0的整数。 每打开一个文件,就创建一个文件描述符,通过文件描述符来操作文件。
领取专属 10元无门槛券
手把手带您无忧上云