J'essaie de désosser un périphérique USB (HID) et je ne peux pas vraiment comprendre comment ce que je vois sur Wireshark (usbmon + Wireshark sur Linux ou Windows) est lié au protocole USB?. J'ai regardé le protocole USB de www.usb.org.
Que montre Wirehark?
1) Une ligne par paquet? (jeton, données, poignée de main)
2) Une ligne par transaction? (jeton + [données] + poignée de main) (je suppose)
3) Une ligne par transfert de contrôle?
La direction de la transaction est également très étrange (vers / depuis les champs). Au moins, cela ne correspond pas à mes attentes :-) ... Et la partie données de l'énumération, du rapport caché etc ... semble parfois être affichée avec les données de configuration (8 octets) et parfois non ... je ne Je ne sais pas vraiment ce qu'est URB ... il n'y a aucune mention de cela dans le protocole USB pour autant que je puisse voir ... sur le fil de cela ...
Un exemple de ce que je peux voir est donné ci-dessous, que voir ici?.
a) Je n'ai même pas pu trouver bmtype = 0x20 (de la configuration, cadre n ° = 599) dans les spécifications.
b) Parce que j'ai un périphérique HID, j'ai supposé que cela pourrait être une configuration de rapport / fonctionnalité (l'énumération est passée à ce stade). Je pouvais donc être d'accord avec la direction (hôte-> appareil). mais où sont les données? Ou n'y a-t-il pas de phase de données ici? Qu'est-ce que le cadre 600 alors?
c) qu'est-ce que le cadre 600? les données?
d) qu'est-ce que le cadre 601? un état ACK? ... mais alors les données et ACK ont la même source?
No. Time Source Destination Protocol Length Info
599 67.996889 host 2.0 USB 36 URB_CONTROL out
Frame 599: 36 bytes on wire (288 bits), 36 bytes captured (288 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CLASS_DEVICE (0x001a)
IRP information: 0x00, Direction: FDO -> PDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 8
Control transfer stage: Setup (0)
[Response in: 601]
[bInterfaceClass: Unknown (0xffff)]
URB setup
bmRequestType: 0x20
0... .... = Direction: Host-to-device
.01. .... = Type: Class (0x01)
...0 0000 = Recipient: Device (0x00)
bRequest: 0
wValue: 0x0000
wIndex: 0
wLength: 16
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 1a 00 ...&............
0010 00 01 00 02 00 00 02 08 00 00 00 00 20 00 00 00 ............ ...
0020 00 00 10 00 ....
No. Time Source Destination Protocol Length Info
600 67.997889 2.0 host USB 44 URB_CONTROL out
Frame 600: 44 bytes on wire (352 bits), 44 bytes captured (352 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CONTROL_TRANSFER (0x0008)
IRP information: 0x01, Direction: PDO -> FDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 16
Control transfer stage: Data (1)
[Request in: 599]
[Time from request: 0.001000000 seconds]
[bInterfaceClass: Unknown (0xffff)]
CONTROL response data
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 08 00 ...&............
0010 01 01 00 02 00 00 02 10 00 00 00 01 05 04 0d 56 ...............V
0020 fb 82 c0 1d 10 18 cc 02 00 00 00 01 ............
No. Time Source Destination Protocol Length Info
601 67.997889 2.0 host USB 28 GET STATUS Status
Frame 601: 28 bytes on wire (224 bits), 28 bytes captured (224 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CONTROL_TRANSFER (0x0008)
IRP information: 0x01, Direction: PDO -> FDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 0
Control transfer stage: Status (2)
[Request in: 599]
[Time from request: 0.001000000 seconds]
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 08 00 ...&............
0010 01 01 00 02 00 00 02 00 00 00 00 02 ............
De toute évidence, il me manque quelque chose. Une explication générale sur la façon dont l'affichage Wirehark se rapporte au protocole et, (sur la base de celui-ci), la signification de la trace ci-dessus est la bienvenue!
J'ai initialement posté ceci sur Stack Overflow, mais on m'a dit que ce n'était pas directement une question de programmation. J'espère que ça va mieux ici.
Les journaux WireShark USB sont effectués au niveau du système d'exploitation. Avec Linux, il est basé sur les données générées par usbmon qui sont basées sur la structure URB interne de Linux décrite ici . Ainsi, la consultation des commentaires et des documents du noyau et de WireShark fournit le meilleur aperçu de ce que c'est.
Ce que j'ai trouvé dans la documentation du noyau, c'est que les paquets sont des structures usbmon suivies des données envoyées et reçues. Voici la structure (copiée d' ici ):
la source