监控USB流量

tag-icon tag-icon usb monitoring
监控USB流量

内核版本:2.6.31-22

我希望监控进出设备的 USB 流量。我已经搜索过,但不同的网站似乎提供了不同的信息,我很困惑。

  1. 有些网站建议我需要重新编译内核,而另一些网站则建议我需要做的就是安装最新的wireshark。我需要重新编译吗?
  2. 有人可以推荐一个描述 USB 嗅探最新方法的网站吗?

答案1

您需要重新编译内核/加载模块。它存在于 2.6.32 (LTS) 内核中 - 可能也存在于 2.6.31 中。less /usr/src/linux/Documentation/usb/usbmon.txt。格式是“众所周知的”,它的作用就像字符设备。它也可以以文本格式转储。

Wireshark 就 GUI 而言,提供实时流和/或从 USB 读取文件。

相关内容