這一篇要介紹使用wireshark分析usb sniffer
在linux下要擷取USB內容是相當容易的事情
sudo mount -t debugfs none_debugs /sys/kernel/debug
sudo modprobe usbmon
cat /sys/kernel/debug/usbmon/1u >> ~/temp.out
但這種方式只能擷取交握訊號,並不能對其作分析
所以我選擇使用wireshark來輔助分析
目前支援usbmon必須是libpcap-1.0.0版以上
(ubuntu 8.04只更新到libpcap-0.8)
先到http://www.tcpdump.org下載最新版本
tar -xvf libpcap-1.0.0.tar.gz
cd libpcap-1.0.0
./configure
make
sudo make install
再依照上一篇wireshark安裝教學,重新編譯一次即可
為了可以要執行時自動modprobe usbmon
做了以下修改
gedit wireshark-mnt
#!/bin/bash
sudo mount -t debugfs none_debugs /sys/kernel/debug
sudo modprobe usbmon
sudo wireshark
然後將wireshark-mnt移至/usr/sbin/
sudo mv wireshark-mnt /usr/sbin/
開啟wireshark進入capture/interfaces
就可選擇要擷取的USB裝置,如下圖
沒有留言:
張貼留言