Wireshark を使用して USB トラフィックをキャプチャできます。
そのウィキから:
Linux で USB トラフィックをダンプするには、usbmon が必要です Linux 2.6.11 から存在するモジュール .そのモジュールに関する情報は /usr/src/linux/Documentation/usb/usbmon.txt にあります Linux のソース ツリーにあります。使用しているディストリビューションとそのディストリビューションのバージョンによっては、そのモジュールがカーネルに組み込まれている場合や、ロード可能なモジュールである場合があります。それがロード可能なモジュールである場合、使用しているディストリビューションとそのディストリビューションのバージョンに応じて、ロードされる場合とロードされない場合があります。ロード可能なモジュールであり、ロードされていない場合は、コマンドでロードする必要があります
modprobe usbmon
root として実行する必要があります。
1.0 より前の libpcap リリースには USB サポートが含まれていないため、少なくともは必要です。 libpcap 1.0.0 .
2.6.21 より前のカーネル バージョンの場合 、使用可能な唯一の USB トラフィック キャプチャ メカニズムは、テキストベースのメカニズムであり、各 raw USB ブロックでキャプチャされるデータの合計量を約 30 バイトに制限します。カーネルにパッチを当てずにこれを変更する方法はありません。 /sys/kernel/debug に debugfs がまだマウントされていない場合 、ルートとして次のコマンドを発行して、そこにマウントされていることを確認します:
mount -t debugfs / /sys/kernel/debug
カーネル バージョン 2.6.21 以降の場合 、そのサイズ制限のない USB パケットをトレースするためのバイナリ プロトコルがあります。そのカーネル バージョンには、libpcap 1.1.0 以降 が必要です。 、libpcap 1.0.x USB サポートは、USB トラフィック用のメモリ マップ メカニズムを使用しますが、正しく処理しません。これは、利用可能であれば libpcap が使用します。使用不可にすることはできないため、libpcap は常にそれを使用します。
libpcap 1.0.x では、USB でキャプチャするデバイスの名前は usbn です。 n バスの番号です。 libpcap 1.1.0 以降では、名前は usbmonn です。 .
Wireshark 1.2.x 以降も必要です .