我正在尝试捕获一些在 MS 虚拟机中运行的 USB 设备的数据包,以便我可以尝试编写一些 Linux 支持。
我正在使用 libpcap 和 wireshark 捕获 USB 数据包。列出了 4 个 USB 接口。如何确定哪个接口有我的设备?
以下是我从 dmesg 了解到的有关该设备的信息:
$dmesg
...
[17040.312102] usb 1-1.4: new full-speed USB device number 15 using ehci-pci
[17040.407100] usb 1-1.4: New USB device found, idVendor=08f7, idProduct=0009
[17040.407114] usb 1-1.4: New USB device strings: Mfr=1, Product=2, SerialNumber=3
[17040.407116] usb 1-1.4: Product: SpectroVis
[17040.407118] usb 1-1.4: Manufacturer: Vernier Software & Technology
[17040.407120] usb 1-1.4: SerialNumber: CKSxxx
[17040.409046] hid-generic 0003:08F7:0009.0106: hiddev0,hidraw2: USB HID v1.01 Device [Vernier Software & Technology SpectroVis] on usb-0000:00:1a.0-1.4/input0
我还知道该设备占用 /dev/usb/hiddev0
我怀疑 usbmon1 是我的鼠标/键盘,因为每次我移动鼠标时都会收到大量数据包。
答案1
至少可以在 wireshark 转储中发现 idVendor 和 idProduct。然后可以通过 id 进行跟踪(重新连接时通常会增加)。