usb-sniffing mit wireshark

im moment bin ich mit usbmon zu schnuppern usb. zur besseren Verständlichkeit will ich mit wireshark. Ich habe wireshark bevor Sie schnüffeln für ethernet-Pakete. Aber was ist, zu erfassen, zu schnuppern USB-Pakete ? Ich meinte, ich brauche zu starten, indem Sie auswählen, welche Schnittstelle zu erfassen in wireshark. aber was wold ich wählen Sie es für usb ?

  • Was ich sagen kann, dies ist derzeit nicht möglich mit wireshark unter windows.
  • Wireshark kann nur schnüffeln USB unter Linux. Der einfachste Weg, um zu schnuppern-Pakete ist, die Verwendung von vmware. vusb-analyzer.sourceforge.net/tutorial.html
InformationsquelleAutor Neel Basu | 2011-02-11
  1. 10

    Greifen neueste wireshark.
    Verwenden lsusb vor und nach dem plugin im Gerät, so dass Sie wissen, welche usb-bus seine eingesteckt in.

    geben Sie in terminal:

    su -c "modprobe usbmon" && su -c "wireshark"

    (Erste load kernel module, die es ermöglichen, usb-sniffing für root, eine zweite Ladung wireshark als root)

    Als wählen Sie usbmonX, wo X stehen für usb-bus-Nummer (lsusb zeigen diese zahlen).

    Nach, als Sie noch brauchen, um das filtern von Paketen für die device /vendor-id, oder etwas anderes-Geräte, wie wireshark alle Pakete von allen Geräten angeschlossen, der bus. (Wieder lsusb vor/nach dem einstecken Ihr Gerät helfen).

    • Läuft wireshark als root kann gefährlich sein, besser zum einrichten zusätzlicher wireshark Benutzer. Geschieht es automatisch auf den standard-Distributionen wie Fedora und Ubuntu. So installieren Sie wireshark mit dem Paket-manager wäre die einfachste Lösung, eh, auf die Sie stoßen Probleme mit Berechtigungen wie 'Kann nicht geöffnet werden, USB-bus-Datei /sys/kernel/debug/usb/usbmon/2t: Permission denied' dies kann leicht gelöst werden, durch die Einstellung einige Berechtigungen auf Dateien. Anleitung hier: ludovicrousseau.blogspot.com/2014/10/...
    InformationsquelleAutor przemo_li
  2. 3

    Haben Sie getroffen, einen Blick auf die Dokumentation für diese auf der Wireshark website?

    In libpcap 1.0.x, die Geräte für die Aufnahme auf USB-der name usbn, wobei n die Anzahl der bus. In libpcap 1.1.0 und höher, haben Sie die Namen usbmonn.

    • Sorry, Aber ich wusste immer noch nicht verstehen. Ich will hören Sie das Gespräch mit Meinem Stick, oder mit meiner USB-Tastatur. Es gibt 3 Optionen, um die Aufnahme zu beginnen etc0, ppp0, lo, dann wie bekomme ich die USB-Gespräch
    • Upgrade auf die neueste version von libpcap (und/oder wahrscheinlich Ihre Linux-distribution), und dann verwenden Sie Wireshark, um die Aufnahme bei den interfaces mit Namen wie "usbmon1".
    InformationsquelleAutor Miles Strombach
  3. 0

    nur ein kleiner Hinweis, da ich gerade angefangen mit wireshark sniffen usb Pakete unter linux. so wie ich das verstehe müssen Sie usbmon-Modul geladen (die, wenn Sie es sein sollte). Außerdem ich glaube mich zu erinnern, dass, während wireshark kann so eingerichtet werden, lassen Sie nicht-root-Benutzer schnüffeln ethernet-Pakete, einige Einschränkungen sind erforderlich, root-Zugriff für usb-packs (zumindest zum Zeitpunkt des schreiben).
    Ähnlich zu dem, was andere gesagt haben, auf mein system, Ubuntu 12.10, die usb-Schnittstellen haben Namen wie "usbmon1 USB-bus Nummer 1" und so weiter.
    (vielleicht schauen Sie an http://biot.com/blog/usb-sniffing-on-linux)
    der aufgeführte link ist ein Bild, das zeigt einen filter, der verwendet werden kann, wählen Sie nur den Verkehr aus einer Gerätenummer (von lsusb).

    Ich hoffe das ist hilfreich

    InformationsquelleAutor dullfire
  4. 0

    @przemo_li, die Sie filtern möchten, die vom Geräte-Adresse finden Sie in der Kommunikation sowohl aus dem host und dem Gerät. Der filter ist usb.device_address ==.

    InformationsquelleAutor The Lightning Stalker
Schreibe einen Kommentar