1、概述

usbmon是linux内核的一个小工具,主要是用来收集在USB总线上进行I/O操作记录。这个功能类似于工具(如tcpdump、Ethereal)进行网络套接字监控。

2、使用方法

(1)准备

挂载debugfs文件系统(需要内核配置使能),然后加载usbmon模块(如果以模块方式编译)。如果是编译进内核,则不需要加载usbmon。

# mount -t debugfs none_debugs /sys/kernel/debug
# modprobe usbmon
#

(2)查看usbmon监控可以识别到的设备号

# ls /sys/kernel/debug/usb/usbmon
0s  0u  1s  1t  1u  2s  2t  2u  3s  3t  3u  4s  4t  4u
#

(3)找到所需监控的总线编号

运行“cat /sys/kernel/debug/usb/devices”。分别设备的信息,包括设备描述、Vendor、ProdID等。例如:

T:  Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#=  2 Spd=12  MxCh= 0
D:  Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs=  1
P:  Vendor=0557 ProdID=2004 Rev= 1.00
S:  Manufacturer=ATEN
S:  Product=UC100KM V2.00

"Bus=03"指的是3号总线。通常使用使用lsusb得到设备的总线号。例如:

Bus 003 Device 002: ID 0557:2004 ATEN UC100KM V2.00

(4)抓取

如果想只抓取3号总线,则:

# cat /sys/kernel/debug/usb/usbmon/3u > /tmp/1.mon.out

如果想抓取所有总线,则

# cat /sys/kernel/debug/usb/usbmon/0u > /tmp/1.mon.out

这个进程会一直获取,直到被杀死。

(5)操作USB设备

此时可以对设备操作以创造一些总线流量,例如可以插入flash设备、复制文件、控制网络摄像头等等。

(6)关闭cat

通常使用Control-C结束cat进程,此时保存的内容在/tmp/1.mon.out里。

如何使用usbmon进行usb抓包调试相关推荐

  1. 使用Ubuntu下usb抓包工具(usbmon)进行数据抓取的一次记录

    前言 使用反汇编还原的库调试打印机网络作业设置,打印出来的日志与原库有出入,在usb传输处始终有偏差. 调用反汇编还原的库: DEBUG: Net_OnlyGetDataSizeFromReplyHd ...

  2. Linux下USB抓包工具UsbMon的使用和包数据格式解析

    Linux下USB抓包工具UsbMon的使用和包数据格式解析 一.UsbMon的使用步骤 1.挂载debugfs 2.加载usbmon模块 3.确认usbmon是否可用 4.确认usb设备挂在哪条总线 ...

  3. ubuntu下usb抓包方法步骤--usbmon

    开发或者调试USB设备相关的工具或者驱动,一个调试的利器就是usbmon抓包. 在ubuntu下使用步骤如下: 1 运行命令  sudo  mount -t debugfs none  /sys/ke ...

  4. Ubuntu 下USB抓包工具—usbmon

    Ubuntu 下USB抓包工具-usbmon 目录:/lib/modules/3.13.0-24-generic/kernel/drivers/usb/mon/usbmon.ko(ubuntu16.0 ...

  5. linux下usb抓包:wireshark+usbmon

    wireshark:介绍和安装方式请自行搜索: usbmon:即usb monitor,是linux内置的usb抓包工具:本质是内核模块,以ubuntu 14.04为例,模块的位置:/lib/modu ...

  6. linux下usb 抓包方法和数据分析

    linux下的usb抓包方法 首先确保系统下安装usbmon 比如我们这里使用的是loongnix系统,root用户下 (1) yum install usbmon 之后按照提示安装就好. (2)终端 ...

  7. 物联网设备获取北京时间、年月日、星期几,GMT格林威治标准时间转换为北京时间,授时api Fiddler抓包调试

    1. 获取北京时间.年月日 授时api 苏宁获取北京时间的api不要太方便:http://quan.suning.com/getSysTime.do 使用 Fiddler抓包调试,查看HTTP返回报文 ...

  8. USB抓包工具Bus Hound

    Bus Hound是一款超级软件总线协议分析器,它是一种专用于PC机各种总线数据包监视和控制的开发工具软件,其名"hound"的中文意思为"猎犬",即指其能敏锐 ...

  9. 【米家】Charles 抓包调试

    抓包调试 扩展程序SDK 中的接口均通过网络与小米IoT 平台交互,为了方便开发者在开发扩展程序的过程中,快速定位并排查问题,开发者在开发以及调试的过程中,使用抓包工具Charles,分析问题出现的原 ...

最新文章

  1. 深度学习中的图像分割:方法和应用
  2. 电脑介绍,最好手提电脑介绍
  3. python获取原图GPS位置信息,轻松得到你的活动轨迹
  4. 模板代码复用的三种方式: 宏, 继承, 包含
  5. 第四十一期:从Windows到鸿蒙——操作系统的前世与今生
  6. SDUT 2766 小明传奇2
  7. 杭州微念申请李子柒商标被全部驳回,“最惨打工人”李子柒开始反击:已起诉!...
  8. 编程杂谈---vb,vb.net,java数据类型区分
  9. php 判断赋值 简写,PHP IF 判断简写
  10. python实例方法不可以用类调用_为什么python静态/类方法不可调用?
  11. Kafka从上手到实践 - 初步认知:Zookeeper | 凌云时刻
  12. 番茄时间管理法(Pomodoro Technique):一个番茄是如何让你工作更有效率的
  13. 计算机专业毕业顶岗实习周记,计算机专业毕业顶岗实习周记10篇
  14. css3(属性选择器,结构伪类选择器,伪元素选择器 ,css3盒子模型,滤镜filter, cale, 过渡transition))
  15. Win10系统安装3dsmax2014常见问题及解决方案
  16. java定义两个动物抽象类 程序_java抽象类和接口详解
  17. 干货干货~C语言版学生成绩管理系统【数据结构课程设计,百行代码实现功能强化版(内附源码)】
  18. 微信小程序---修改背景颜色和单个页面的背景颜色
  19. 日本地震波及芯片产业链致价格走势难料
  20. 制图大赛计算机二维绘图,第五届“高教杯”全国大学生先进成图技术与产品信息建模创新大赛 机械类 计算机绘图试卷.pdf...

热门文章

  1. 关键绩效指标法(Key Performance Indicator,KPI)
  2. CNN可视化技术总结(一)--特征图可视化
  3. spark面试题总结(大数据面试)
  4. mysql注入之盲注语句汇总
  5. java修改成绩_javaweb修改数学成绩
  6. python实例分析
  7. macbook关于https 证书.p12文件转出私钥,公钥,crt文件,cre文件
  8. IMU预积分及残差雅克比计算
  9. 【基于python版本的连续英文分词实现java版本的英文分词器】
  10. 我看BenQ和Siemens