首页 / 生态

USB抓包工具(usb抓包)

发布时间:2024-06-30 11:56:23

大家好,小编来为大家解答以上问题。USB抓包工具,usb抓包很多人还不知道,现在让我们一起来看看吧!

1、首先每一个USB设备(尤其是HID或者Memory)都有一个供应商ID(VendorId)和产品识别码(ProductId)。VendorId是用来标记哪个厂商生产了这个USB设备。ProductId用来标记不同的产品,他并不是一个特殊的数字,当然最好不同。

2、上图是我在虚拟机环境下连接在我电脑上的USB设备列表,通过lsusb查看命令。

3、例如说,我在VMware下有一个无线鼠标。它是属于HID设备。这个设备正常的运行,并且通过lsusb这个命令查看所有USB设备。

4、我们用root权限运行Wireshark捕获USB数据流。但是通常来说我们不建议这么做。我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon,然后把我们的账户添加到这个组中。

5、接下来,我们需要usbmon内核模块。如果该模块没有被加载,我们可以通过以下命令加载该模块。打开wireshark,你会看到usbmonX其中X代表数字。

6、如果接口处于活跃状态或者有数据流经过的时候,wireshark的界面就会把它以波形图的方式显示出来。那么,我们该选那个呢?没有错,就是我刚刚让大家记下来的,这个X的数字就是对应这USBBus。在本文中是usbmon0。打开他就可以观察数据包了。

本文到此结束,希望对大家有所帮助。

免责声明:本文为转载,非本网原创内容,不代表本网观点。其原创性以及文中陈述文字和内容未经本站证实,对本文以及其中全部或者部分内容、文字的真实性、完整性、及时性本站不作任何保证或承诺,请读者仅作参考,并请自行核实相关内容。

如有疑问请发送邮件至:bangqikeconnect@gmail.com