Superando a limitação de comprimento de palavra de dados de usbmon

Navegue suas respostas
1

Ao capturar tráfego USB com usbmon, às vezes vejo o seguinte: 

ffff8801ed3703c0 2599784347 S Bo:1:008:2 -115 74 = 24484880 087ffa7f dd7ffc08 d87fec7e d3000080 5e80a30c d1d43300 00803c9b

O comprimento dos dados é relatado como 74 bytes de comprimento, mas o comprimento real da palavra de dados é muito menor (32 bytes no exemplo acima).

Parece que isso ocorre por design: Citando link : "O tamanho da coleta os dados são limitados e podem ser menores que o tamanho dos dados relatados na palavra Data Length. "

Esta limitação pode ser superada para capturar todas as palavras de dados?

    
por Hartmut Behrens 26.08.2013 / 08:38

1 resposta

1

Existe um tópico decente sobre este aqui . A interface de texto do USBMon é limitada a 32 bytes, mas a saída binária incluirá tudo, então você pode usar isso. O Wireshark é capaz de entender o formato binário do usbmon, assim como o Virtual USB Analyzer , ou você pode escrever sua própria ferramenta.

Eu realmente não tentei, mas comparei alguns pequenos dumps tirados com o tcpdump para um simples cat / dev / usbmon #, e além do cabeçalho pcap, eles são praticamente os mesmos. Eu olhei para enormes transferências de dados em massa USB no Wireshark, então eu arriscaria a resposta a sua pergunta é sim.

    
por 26.03.2014 / 07:38

Tags

Como instalar cactos no SUSE Linux Enterprise Server? Como desativar o PIN em um cartão SIM?