usb reniflant avec wireshark
pour le moment je suis en utilisant usbmon à renifler usb. pour une meilleure intelligibilité je veux utiliser wireshark. J'ai utilisé wireshark avant pour sniffer les paquets ethernet. Mais quoi de capture de sniffer des Paquets USB ? Je voulais dire j'ai besoin de commencer par la sélection de l'interface de capture de wireshark. mais ce wold-je choisir pour l'usb ?
À partir de ce que je peux dire, ce n'est pas possible actuellement avec wireshark sur windows.
Wireshark ne peut renifler USB sur Linux. La façon la plus simple de sniffer les paquets consiste à utiliser vmware. vusb-analyzer.sourceforge.net/tutorial.html
Wireshark ne peut renifler USB sur Linux. La façon la plus simple de sniffer les paquets consiste à utiliser vmware. vusb-analyzer.sourceforge.net/tutorial.html
OriginalL'auteur Neel Basu | 2011-02-11
Vous devez vous connecter pour publier un commentaire.
Emparer de nouveau de wireshark.
Utilisez la commande lsusb avant et après plugin dans le dispositif donc, Vous savez ce qui bus usb sa branchée sur.
tapez dans le terminal:
(D'abord charger le module du noyau qui permettent usb renifler pour racine, deuxième charge wireshark en tant que root)
De sélectionner
usbmonX
, oùX
stand pour usb le bus numéro (lsusb
montrent ces chiffres).Après que vous avez encore besoin de filtrer les paquets par le périphérique /id du fournisseur, ou quelque chose d'autre de l'appareil, comme wireshark montrera tous les paquets de tous les appareils branchés dans ce bus. (Encore une fois
lsusb
avant/après le branchement de l'appareil que vous y aidera).OriginalL'auteur przemo_li
Avez-vous pris un coup d'oeil à la documentation de l' sur la Wireshark site web?
La mise à niveau vers la dernière version de libpcap (et/ou probablement votre distribution Linux), et ensuite utiliser Wireshark pour capturer sur les interfaces avec des noms similaires à "usbmon1".
OriginalL'auteur Miles Strombach
un rapide avis depuis que j'ai commencé à utiliser wireshark pour renifler des paquets usb sur linux. comme je vous comprends besoin usbmon module chargé (qui, si vous l'utilisez). En outre, je me souviens que, bien que wireshark peut être configuré pour permettre à des non utilisateurs racine renifler les paquets ethernet, certaines limitations sont nécessaires d'accès à la racine pour l'usb packs (au moins au moment de l'écriture).
Semblable à ce que les autres ont dit, sur mon système, Ubuntu 12.10, les interfaces usb ont des noms comme "usbmon1 USB le bus numéro 1, et ainsi de suite.
(vous pourriez regarder http://biot.com/blog/usb-sniffing-on-linux)
le lien ci a une image montrant un filtre qui peut être utilisé pour sélectionner uniquement le trafic à partir d'un numéro de périphérique (à partir de la commande lsusb).
J'espère que c'est utile
OriginalL'auteur dullfire
@przemo_li Vous souhaitez appliquer un filtre par adresse de périphérique pour voir la communication de l'hôte et le périphérique. Le filtre qui est
usb.device_address ==
.OriginalL'auteur The Lightning Stalker