现在越来越多的电子设备选用USB接口进行通讯,通讯规范也在逐步提高。那么,咱们就会猎奇这些设备是怎么作业的?而不管你是一个硬件黑客,业余爱好者或许仅仅对它有一点爱好的,USB对咱们都是具有挑战性的。
事实上通过wireshark,咱们能够捕获到usb设备发送给咱们主机的数据,这样就能够进一步研讨了。
本文中,咱们将向咱们介绍怎样通过wireshark捕获usb数据,运用的环境如下:
l Wireshark 2.0.1(SVN)l Linux kernel 4.1.6
你也能够用其他版别的wireshark,只要是1.2.0以上的都行。这儿并没有测验window上能不能行。
简介
在开端前,咱们先介绍一些USB的基础知识。USB有不同的标准,以下是运用USB的三种方法:
l USB UART l USB HID l USB Memory
UART或许UniversalAsynchronousReceiver/Transmitter。这种方法下,设备仅仅简略的将USB用于承受和发射数据,除此之外就再没有其他通讯功用了。
HID是人性化的接口。这一类通讯适用于交互式,有这种功用的设备有:键盘,鼠标,游戏手柄和数字显现设备。
最终是USBMemory,或许说是数据存储。ExternalHDD,thumbdrive/flashdrive,等都是这一类的。
其间运用的最广的不是USBHID便是USBMemory了。
每一个USB设备(尤其是HID或许Memory)都有一个供货商ID(VendorId)和产品识别码(ProductId)。VendorId是用来符号哪个厂商出产了这个USB设备。ProductId用来符号不同的产品,他并不是一个特别的数字,当然最好不同。如下图:
假如接口处于活泼状况或许有数据流通过的时分,wireshark的界面就会把它以波形图的方法显现出来。那么,咱们该选那个呢?没有错,便是我刚刚让咱们记下来的,这个X的数字便是对应这USBBus。在本文中是usbmon3。翻开他就能够调查数据包了。
