您的位置 首页 > 生活常识

USB抓包分析(usb抓包)

大家好,小编来为大家解答以上问题。USB抓包分析,usb抓包很多人还不知道,现在让我们一起来看看吧!

1、首先每一个USB设备(尤其是HID或者Memory)都有一个供应商ID(VendorId)和产品识别码(ProductId)。VendorId是用来标记哪个厂商生产宋场了这个USB设备。ProductId用来标记不同的产品,他并不是一盲狠冲个特殊的数字,当然最好不同。

2、上图是我在虚拟机环境下连接在我电脑上的USB设备列表,通过lsusb查看命令。

3、例如说,我在VMware下有一个无线鼠标。它是属于HID设备。这个设备正常的运行,并且通过lsusb这个命令查看所有USB设备。

4、我们用root权限运行Wireshark捕获USB数据流。但是通常来说我们不建议这么做。我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon,然后把我们场畜的账户添加到这个组中。

5、接下来,我们需要usbmon内核模块。如果该模块没有被加载,我们可以通过以下命令加载该模块。打开wireshark,你会看到usbmonX其中X代表数字。

6、如果接口处于活跃状态或者有数据流经过的时候,wireshark的界面就会把它以波形图的方式显示出来。那么,我们该选那个呢?没有错,就是我刚刚让大家记下来的,这个X的数字就是对应这USBBus。在本文中是usbmon0。打开他就可以观察数据包了。

本文到此结束,希望对大家有所帮助。

热门文章