Ottawa Linux Symposiumで立ち見、床座りの盛況だったのが、3日目の7月22日に行われた USB reverse engineeringのセッションだ。
まず、過去の技術について紹介された。 USBsnooperをたとえば、Windows OS上にインストールしてUSB Packetを取得する。dual bootなどでリブートを繰り返して解析する必要があった。
現在、Linuxにはusbmonという機構が含まれている。usb packetをdebugfsを経由して、テキストとしてはき出すものだ。
使い方は次のようになる。
# mount -t debugfs none_debugs /sys/kernel/debug# modprobe usbmon# ls /sys/kernel/debug/usbmon
1s 1t 2s 2t 3s 3t 4s 4t cat /proc/bus/usb/devicesを実行して、モニターするデバイスを見つける。
T: Bus=03 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS= 8 #Cfgs= 1
P: Vendor=0557 ProdID=2004 Rev= 1.00
S: Manufacturer=ATEN
S: Product=UC100KM V2.00
T:のラインにバス番号がでている。
# cat /sys/kernel/debug/usbmon/3t > /tmp/1.mon.outのようにパケットを記録して、デバイスを指してみる。
