wireshark：介紹和安裝方式請自行搜索；

usbmon：即usb monitor，是linux內置的usb抓包工具；本質是內核模塊，以ubuntu 14.04為例，模塊的位置：/lib/modules/3.16.0-67-generic/kernel/drivers/usb/mon/usbmon.ko

Steps

1. 加載usbmon模塊

sudo mount -t debugfs none /sys/kernel/debug

#這一步一般不用做，debugfs默認都是掛載的

sudo modprobe usbmon

若加載成功，則 sudo ls /sys/kernel/debug/usb，可以看到usbmon文件夾。

2. 添加udev規(guī)則，使得wireshark可以捕獲到usb接口數(shù)據(jù)

addgroup usbmon

gpasswd -a $USER usbmon

sudo vi /etc/udev/rules.d/99-usbmon.rules

#加入下面一行，保存退出

SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640“

3. lsusb查看usb設備在哪條總線上

# Bus 003: 設備在第3條總線上

Bus 003 Device 001: ID 1d6b:0002 Linux Foundation 2.0 root hub

4. 運行wireshark，注意要在root用戶下，否則看不到usbmon

sudo wireshark

運行時可能會報權限之類的錯誤，直接跳過，選取后直接點擊Start即可

開始界面：

數(shù)據(jù)抓取界面：

可以看到，wireshark已經把數(shù)據(jù)轉換為usb通信格式呈現(xiàn)給我們！再也不用頭疼的分析了！