リンク: http://www.linuxsymposium.org/2006/view_abstract.php?content_key=270

Ottawa Linux Symposiumで立ち見、床座りの盛況だったのが、３日目の７月２２日に行われた USB reverse engineeringのセッションだ。

まず、過去の技術について紹介された。 USBsnooperをたとえば、Windows OS上にインストールしてUSB Packetを取得する。dual bootなどでリブートを繰り返して解析する必要があった。

...

現在、Linuxにはusbmonという機構が含まれている。usb packetをdebugfsを経由して、テキストとしてはき出すものだ。
使い方は次のようになる。

1. # mount -t debugfs none_debugs /sys/kernel/debug
2. # modprobe usbmon
3. # ls /sys/kernel/debug/usbmon
1s 1t 2s 2t 3s 3t 4s 4t
4. cat /proc/bus/usb/devicesを実行して、モニターするデバイスを見つける。
   

   
T: Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
P: Vendor=0557 ProdID=2004 Rev= 1.00
S: Manufacturer=ATEN
S: Product=UC100KM V2.00


   T:のラインにバス番号がでている。

5. # cat /sys/kernel/debug/usbmon/3t &gt /tmp/1.mon.outのようにパケットを記録して、デバイスを指してみる。