监控USB流量 2024-5-19 • usb monitoring 内核版本:2.6.31-22 我希望监控进出设备的 USB 流量。我已经搜索过,但不同的网站似乎提供了不同的信息,我很困惑。 有些网站建议我需要重新编译内核,而另一些网站则建议我需要做的就是安装最新的wireshark。我需要重新编译吗? 有人可以推荐一个描述 USB 嗅探最新方法的网站吗? 答案1 您需要重新编译内核/加载模块。它存在于 2.6.32 (LTS) 内核中 - 可能也存在于 2.6.31 中。less /usr/src/linux/Documentation/usb/usbmon.txt。格式是“众所周知的”,它的作用就像字符设备。它也可以以文本格式转储。 Wireshark 能就 GUI 而言,提供实时流和/或从 USB 读取文件。 相关内容 如何将内置硬盘视为外置硬盘(仅在请求时安装) 如何在命令行上查找文件夹和子文件夹中的最大文件? 在 Verbatim(fancyvrb)环境中,在 == 之间留出微小的间隙 我如何恢复 TrueCrypt 救援磁盘的密码? 启动时 init.d 脚本的 PATH 问题 跨机器全量备份解决方案 如何复制流并以流方式处理两个部分? 使用特定值 (-) 删除字符串 通过 apt-get 配置 proftpd 以独立使用? 书目编号问题[编辑]
