Wireshark 抓取USB的數據包

 

　　須要使用root權限來運行Wireshark，並利用Wireshark來嗅探USB通訊數據。固然了，咱們並不建議你們利用root權限來進行操做。咱們可使用Linux提供的usbmon來爲咱們獲取和導出數據信息的操做賦予足夠的權限。具體請參考Linux－udev。咱們所要作的就是建立一個usbmon group，而後將咱們的帳號加入這個組，最後生成相應的udev規則。相關操做命令以下：

addgroup usbmon gpasswd -a $USER usbmon echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' > /etc/udev/rules.d/99-usbmon.rules

接下來，咱們須要使用usbmon的內核模塊。若是系統還未加載該模塊，咱們可使用root權限並運行下列命令來進行加載。

modprobe usbmon

打開Wireshark以後，咱們能夠看到以下圖所示的接口列表。你應該能看到形如usbmonX的信息，其中X爲數字。下圖顯示的是個人信息（沒錯，我使用了root權限）：



　　若是Wireshark檢測到了接口中有數據流信息，它會以波形圖的形式將信息顯示給咱們。那麼，咱們該選擇哪個呢？還記得我以前說過的嗎？沒錯，數字「X」所對應的就是設備所鏈接的USB總線。
在個人操做過程當中，目標設備爲usbmon3。咱們打開它以後，就能夠看到其中的數據流信息了。點擊usbmon接口，而後點擊那個藍色的魚鰭圖標。




參考文檔：
１　https://www.anquanke.com/post/id/83481