usb reniflant avec wireshark

pour le moment je suis en utilisant usbmon à renifler usb. pour une meilleure intelligibilité je veux utiliser wireshark. J'ai utilisé wireshark avant pour sniffer les paquets ethernet. Mais quoi de capture de sniffer des Paquets USB ? Je voulais dire j'ai besoin de commencer par la sélection de l'interface de capture de wireshark. mais ce wold-je choisir pour l'usb ?

À partir de ce que je peux dire, ce n'est pas possible actuellement avec wireshark sur windows.
Wireshark ne peut renifler USB sur Linux. La façon la plus simple de sniffer les paquets consiste à utiliser vmware. vusb-analyzer.sourceforge.net/tutorial.html

OriginalL'auteur Neel Basu | 2011-02-11

  1. 9

    Emparer de nouveau de wireshark.
    Utilisez la commande lsusb avant et après plugin dans le dispositif donc, Vous savez ce qui bus usb sa branchée sur.

    tapez dans le terminal:

    su -c "modprobe usbmon" && su -c "wireshark"

    (D'abord charger le module du noyau qui permettent usb renifler pour racine, deuxième charge wireshark en tant que root)

    De sélectionner usbmonX, où X stand pour usb le bus numéro (lsusb montrent ces chiffres).

    Après que vous avez encore besoin de filtrer les paquets par le périphérique /id du fournisseur, ou quelque chose d'autre de l'appareil, comme wireshark montrera tous les paquets de tous les appareils branchés dans ce bus. (Encore une fois lsusb avant/après le branchement de l'appareil que vous y aidera).

    L'exécution de wireshark en tant que root peut être dangereux, il est préférable de configurer d'autres wireshark utilisateur. Cela se fait automatiquement sur le standard des distributions comme Fedora et Ubuntu. Donc l'installation de wireshark avec le gestionnaire de package serait la solution la plus simple, de toute façon, vous risquez de rencontrer des problèmes avec les autorisations comme 'ne Peut pas ouvrir bus USB fichier /sys/kernel/debug/usb/usbmon/2t: Permission denied', cela peut être facilement résolu en définissant quelques autorisations pour les fichiers. Le manuel ici: ludovicrousseau.blogspot.com/2014/10/...

    OriginalL'auteur przemo_li

  2. 3

    Avez-vous pris un coup d'oeil à la documentation de l' sur la Wireshark site web?

    Dans libpcap 1.0.x, les dispositifs de capture USB ont le nom usbn, où n est le numéro du bus. Dans libpcap 1.1.0 et plus tard, ils ont le nom usbmonn.

    Désolé Mais je ne comprend toujours pas. Je veux écouter la conversation avec Mon Stylo Lecteur, ou avec mon Clavier USB. Il y a 3 options pour démarrer la capture de etc0, ppp0, lo, alors comment puis-je obtenir la clé USB de la Conversation
    La mise à niveau vers la dernière version de libpcap (et/ou probablement votre distribution Linux), et ensuite utiliser Wireshark pour capturer sur les interfaces avec des noms similaires à "usbmon1".

    OriginalL'auteur Miles Strombach

  3. 0

    un rapide avis depuis que j'ai commencé à utiliser wireshark pour renifler des paquets usb sur linux. comme je vous comprends besoin usbmon module chargé (qui, si vous l'utilisez). En outre, je me souviens que, bien que wireshark peut être configuré pour permettre à des non utilisateurs racine renifler les paquets ethernet, certaines limitations sont nécessaires d'accès à la racine pour l'usb packs (au moins au moment de l'écriture).
    Semblable à ce que les autres ont dit, sur mon système, Ubuntu 12.10, les interfaces usb ont des noms comme "usbmon1 USB le bus numéro 1, et ainsi de suite.
    (vous pourriez regarder http://biot.com/blog/usb-sniffing-on-linux)
    le lien ci a une image montrant un filtre qui peut être utilisé pour sélectionner uniquement le trafic à partir d'un numéro de périphérique (à partir de la commande lsusb).

    J'espère que c'est utile

    OriginalL'auteur dullfire

  4. 0

    @przemo_li Vous souhaitez appliquer un filtre par adresse de périphérique pour voir la communication de l'hôte et le périphérique. Le filtre qui est usb.device_address ==.

    OriginalL'auteur The Lightning Stalker