https://m.opennet.dev/openforum/vsluhforumID3/73817.html Начиная с Linux-ядра версии 2.6.11 в составе поставляется модуль usbmon, позволяющий осуществить полный мониторинг обмена данными с USB-устройствами.<br><br>Загружаем модуль:<br> modprobe usbmon<br><br>Если не смонтирована debugfs, монтируем:<br><br> mount&#124; grep debugfs <br> mount -t debugfs none_debugs /sys/kernel/debug<br><br><br>Для анализа USB-пересылок также можно использовать Java-приложение из состава пакета [[http://people.redhat.com/zaitcev/linux/ USBMon-0.4.tar.gz]]:<br> <br> wget http://people.redhat.com/zaitcev/linux/USBMon-0.4.tar.gz<br> tar xzf USBMon-0.4.tar.gz<br> cd USBMon<br> vi Makefile # правим путь в переменной JAVAC, оставляем просто javac (ставится из пакета openjdk-6-jdk)<br> make<br> java USBMon<br><br>Но удобнее, проще и нагляднее анализировать usbmon трафик в [[http://www.wireshark.org/ Wireshark]], в котором достаточно выбрать интерфейс для сниффинга usbmon0 или usbmonN, где N номер USB-шины, которую можно определить, например, утилитой lsusb. Главное удобство Wireshark состоит в гибких возможно https://m.opennet.dev/openforum/vsluhforumID3/73817.html#7 Sun, 09 Jan 2011 11:22:42 GMT &gt;&gt; Можно проводить реверс-инженеринг для USB устройств не поддерживающихся в Linux.<br>&gt; Это такой современный вариант pkunzip.zip? :) А то если девайс не поддерживается <br>&gt; - что сниффать то предполагается? oO <br><br>Из отпуска что ль вернулся? Как там в Альпах, лыжи катят?!<br><br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#6 Sun, 09 Jan 2011 11:16:32 GMT Может поддерживаться закрытым, например.<br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#5 Sun, 09 Jan 2011 08:32:19 GMT &gt; Можно проводить реверс-инженеринг для USB устройств не поддерживающихся в Linux.<br><br>Это такой современный вариант pkunzip.zip? :) А то если девайс не поддерживается - что сниффать то предполагается? oO<br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#4 Fri, 07 Jan 2011 22:11:44 GMT begin<br>задать вопрос, <br>полубаться, <br>ответить на вопрос в стиле КО.<br>end<br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#3 Thu, 06 Jan 2011 18:14:21 GMT Как Вы его проведёте, если оно не поддерживается? :)<br><br>Если только в Венду в виртуалку <br><br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#2 Thu, 06 Jan 2011 15:05:06 GMT а так же, как нижний уровень для DLP систем<br> https://m.opennet.dev/openforum/vsluhforumID3/73817.html#1 Thu, 06 Jan 2011 08:32:45 GMT Круто. Можно проводить реверс-инженеринг для USB устройств не поддерживающихся в Linux.<br>