Nieuws:

Welkom, Gast. Alsjeblieft inloggen of registreren.
Heb je de activerings-mail niet ontvangen?

Auteur Topic: USB Sniffer  (gelezen 2476 keer)

Offline JV.com

  • Lid
  • Steunpunt: Nee
USB Sniffer
« Gepost op: 2009/12/29, 19:04:49 »
Goedenavond iedereen,

ik heb en kort maar krachtig vraagje: ik moet een USB apparaat monitoren, hiervoor zoek een USB Sniffer om de instructies die naar het apparaat worden gestuurd te kunnen uitlezen. alleen ik kan geen USB sniffer voor onder linux vinden(ook op google niet). dus de vraag luid: weten jullie een USB Sniffer die draait onder linux?

met vriendelijke groet,

JV.com

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: USB Sniffer
« Reactie #1 Gepost op: 2009/12/29, 20:29:06 »
In der Beschränkung zeigt sich der Meister.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: USB Sniffer
« Reactie #2 Gepost op: 2009/12/29, 21:53:05 »
@Gijsbert. Volgens de doku is dat niet zelf een sniffer maar een pakket om logfiles te presenteren.

Supported Log Formats

Logs from Linux's built-in USB sniffer, usbmon.
Logged USB traffic from debug builds of VMware Fusion, Workstation, or Player. See the tutorial for information on capturing such a log.
XML logs from the Ellisys USB Explorer 200, a hardware USB 2.0 analyzer.

inaninck@LT9:~$ apt-cache search usbmon
inaninck@LT9:~$

Als je het pid weet van het proces dat de USB benadert dan kun je met

strace -p pid# -o usb-prut

ook volgen wat er gebeurt in het bestand usb-prut wat door strace wordt gevuld.

There are only 10 types of people in the world; those who understand binary and those who don't.

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: USB Sniffer
« Reactie #3 Gepost op: 2009/12/29, 22:21:34 »
Het is zelf geen sniffer, het kan echter wel de logs visualiseren. Niet iedereen is een held met de terminal. :)
« Laatst bewerkt op: 2009/12/29, 22:33:42 door Gijsbert »
In der Beschränkung zeigt sich der Meister.

Offline ivo

  • Lid
  • Steunpunt: Nee
Re: USB Sniffer
« Reactie #4 Gepost op: 2009/12/29, 22:33:42 »
Het is zelf geen sniffer, het kan echter wel de logs visualiseren. Niet ieereen is een held met de terminal.

Ja, dat snap ik wel, maar hoe kom je aan de logs die door vusb-analyzer worden ondersteund?
There are only 10 types of people in the world; those who understand binary and those who don't.

Offline mrGee

  • Lid
  • Steunpunt: Nee
Re: USB Sniffer
« Reactie #5 Gepost op: 2009/12/29, 23:23:18 »
Hallo

ik denk dat deze;

http://biot.com/blog/usb-sniffing-on-linux

tutorial, ook wat nuttigs toevoegt in deze.

Groeten Gerrit
-- = >  simplify if you can   -- = >

Offline Gijsbert

  • Lid
  • Steunpunt: Ja
Re: USB Sniffer
« Reactie #6 Gepost op: 2009/12/30, 00:03:23 »
Ik kwam die link ook tegen Gerrit, alleen het instellen van Wireshark is mij nog niet gelukt.
Ik zie wel usb mogelijkheden, vraag me alleen af of ik usbmon, ook nog in de kernel moet instellen. Morgen maar weer proberen.
In der Beschränkung zeigt sich der Meister.