大家好,小编来为大家解答以上问题。USB抓包工具,usb抓包很多人还不知道,现在让我们一起来看看吧!
1、首先每一个USB设备(尤其是HID或者Memory)都有一个供应商ID(VendorId)和产品识别码(ProductId)。VendorId是用来标记哪个厂商生产了这个USB设备。ProductId用来标记不同的产品,他并不是一个特殊的数字,当然最好不同。
2、上图是我在虚拟机环境下连接在我电脑上的USB设备列表,通过lsusb查看命令。
3、例如说,我在VMware下有一个无线鼠标。它是属于HID设备。这个设备正常的运行,并且通过lsusb这个命令查看所有USB设备。
4、我们用root权限运行Wireshark捕获USB数据流。但是通常来说我们不建议这么做。我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon,然后把我们的账户添加到这个组中。
5、接下来,我们需要usbmon内核模块。如果该模块没有被加载,我们可以通过以下命令加载该模块。打开wireshark,你会看到usbmonX其中X代表数字。
6、如果接口处于活跃状态或者有数据流经过的时候,wireshark的界面就会把它以波形图的方式显示出来。那么,我们该选那个呢?没有错,就是我刚刚让大家记下来的,这个X的数字就是对应这USBBus。在本文中是usbmon0。打开他就可以观察数据包了。
本文到此结束,希望对大家有所帮助。
免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。
如有疑问请发送邮件至:bangqikeconnect@gmail.com