usbmonを使用してUSBトラフィックをキャプチャすると、時々次のことが表示されます。
ffff8801ed3703c0 2599784347 S Bo:1:008:2 -115 74 = 24484880 087ffa7f dd7ffc08 d87fec7e d3000080 5e80a30c d1d43300 00803c9b
データ長は74バイトと報告されていますが、実際のデータワード長ははるかに短いです(上記の例では32バイト)。
これは意図的に設計されているようです。https://www.kernel.org/doc/Documentation/usb/usbmon.txt:「収集されるデータの長さは制限されており、データ長の単語に報告されているデータの長さより短くなる可能性があります。」
すべてのデータワードをキャプチャするためにこの制限を克服できますか?
ベストアンサー1
これには良いスレッドがあります。ここ。 USBMonのテキストインターフェイスは32バイトに制限されていますが、バイナリ出力にはすべてが含まれているため使用できます。 Wiresharkはusbmonのバイナリ形式を理解しています仮想USBアナライザ、または独自のツールを作成することもできます。
まだ実際には試していませんが、tcpdumpにインポートしたいくつかの小さなダンプを単純な/ dev / usbmon#猫と比較しましたが、pcapヘッダーを除いてほぼ同じです。私はWiresharkで多くのUSBバルクデータ転送を研究しているので、あなたの質問に肯定的に答えたいと思います。