使用wireshark进行usb嗅探

目前我正在使用usbmon嗅探usb。为了更好地理解，我想使用wireshark。我以前使用wireshark嗅探以太网数据包。但是要捕获什么来嗅探USB数据包呢？我的意思是我需要先选择在wireshark中捕获哪个接口。但是我在那里选择什么作为usb？你在Wireshark网站上看过了吗

在libpcap 1.0.x中，用于在USB上捕获的设备的名称为usbn，其中n是总线的编号。在libpcap1.1.0及更高版本中，它们的名称为usbmonn

抓住最新的线鲨。 在设备的插件前后使用lsusb，这样您就可以知道它插入了哪个usb总线

输入终端：

su -c "modprobe usbmon" && su -c "wireshark"

（第一个加载内核模块，允许对根进行usb嗅探，第二个加载wireshark作为根）

然后选择

usbmonX

，其中

X

代表usb总线编号（

lsusb

显示这些编号）

---

之后，您仍然需要过滤设备/供应商id或其他特定于设备的数据包，因为wireshark将显示插入该总线的所有设备的所有数据包。（再次

lsusb

在插入设备之前/之后将有所帮助）。

我刚刚开始在linux上使用wireshark嗅探usb数据包，所以请快速通知。据我所知，您需要加载usbmon模块（如果您正在使用它，则应该加载）。此外，我似乎还记得，虽然wireshark可以设置为让非root用户嗅探以太网数据包，但usb数据包的root访问需要一些限制（至少在编写时是这样）。 与其他人所说的类似，在我的系统Ubuntu12.10上，usb接口有“usbmon1 usb总线编号1”等名称。 （你可以看看） 列出的链接有一个显示过滤器的图像，该过滤器可用于仅从设备编号（从lsusb）选择流量

---

我希望这会对您有所帮助

@przemo\u li您希望通过设备地址进行筛选，以查看来自主机和设备的通信。这个过滤器是

usb.device\u address==

对不起，我还是不明白。我想用我的笔驱动器或USB键盘听对话。有3个选项可以开始捕获etc0、ppp0、lo，然后如何将USB ConversationUpgrade升级到最新版本的libpcap（和/或可能是您的Linux发行版），然后使用Wireshark在名称类似于“usbmon1”的接口上进行捕获，windows上的wireshark目前无法实现此功能。wireshark只能在Linux上嗅探USB。嗅探数据包的最简单方法是使用vmware。以root用户身份运行wireshark可能很危险，最好设置其他wireshark用户。它是在Fedora和Ubuntu等标准发行版上自动完成的。因此，使用package manager安装wireshark将是最简单的解决方案，无论如何，您可能会遇到诸如“无法打开USB总线文件/sys/kernel/debug/USB/usbmon/2t:权限被拒绝”之类的权限问题。通过对文件设置少量权限，可以轻松解决此问题。手册在此：