监控USB流量

Modified on: Sat, 30 Jun 2018 09:04:30 +0800

内核版本:2.6.31-22

我希望监控进出设备的USB流量。我搜索过,但是不同的网站似乎提供了不同的信息,我很困惑。

  1. 有些网站建议我需要重新编译内核,而其他网站建议我需要做的就是安装最新的wireshark。我需要重新编译吗?
  2. 有人可以建议一个网站介绍最近的USB嗅探方法吗?
  3. 醇>

最佳答案

您需要重新编译内核/加载模块。它存在于2.6.32(LTS)内核中 - 可能也是2.6.31。 less /usr/src/linux/Documentation/usb/usbmon.txt。格式是“众所周知的”,它就像字符devince。它也可以以文本格式转储。

Wireshark 可以从GUI提供实时流和/或读取文件。


相关问答

添加新评论