нюхать usb с помощью wireshark

Возьмите новейший wireshark. Используйте lsusb до и после плагина в устройстве, чтобы вы знали, к какой шине USB он подключен.

Введите терминал:

su -c "modprobe usbmon" && su -c "wireshark"

(Сначала загрузите модуль ядра, который позволяет обнюхивать usb для root, второй загрузите wireshark от имени root)

Затем выберите usbmonX, где X обозначает номер шины USB (lsusb показывает эти цифры).

После этого вам все еще нужно фильтровать пакеты по идентификатору устройства / поставщика или чему-то еще, специфичному для устройства, поскольку wireshark покажет все пакеты от всех устройств, подключенных к этой шине. (Опять же lsusb до/после подключения устройства поможет).

Вы ознакомились с документацией для этого на веб-сайте Wireshark?

В libpcap 1.0.x устройства для захвата на USB имеют имя usbn, где n — номер шины. В libpcap 1.1.0 и более поздних версиях они называются usbmonn.

Быстрое замечание, так как я только начал использовать wireshark для прослушивания пакетов USB в Linux. насколько я понимаю, вам нужен загруженный модуль usbmon (который, если вы его используете, должен быть). Кроме того, я, кажется, припоминаю, что, хотя wireshark можно настроить так, чтобы пользователи без полномочий root прослушивали пакеты Ethernet, для некоторых ограничений требовался root-доступ для пакетов USB (по крайней мере, на момент написания). Подобно тому, что говорили другие, в моей системе Ubuntu 12.10 интерфейсы USB имеют такие имена, как «usbmon1 USB-шина номер 1» и так далее. (вы можете посмотреть на http://biot.com/blog/usb-sniffing-on- линукс) указанная ссылка имеет изображение, показывающее фильтр, который можно использовать для выбора только трафика с номера устройства (из lsusb).

Я надеюсь, что это полезно

@przemo_li Вы хотите отфильтровать по адресу устройства, чтобы увидеть связь как с хоста, так и с устройства. Фильтр для этого usb.device_address ==.