usbsnoop

yeet-src/usbsnoop 是一个基于 eBPF 的实时系统级 USB 传输嗅探工具，能够从两个通用 URB 钩子中解码 USB 流量（包括控制 SETUP、SCSI 和 HID）。该项目使用了 CO-RE 技术以确保跨平台的可移植性。其核心功能包括对 USB 数据包的实时解码与显示，支持多种类型的 USB 控制器（如 xHCI/EHCI/OHCI/dwc），无需依赖特定硬件或 `usbmon`。通过解析 `usb_submit_urb` 和 `usb_hcd_giveback_urb` 两个关键点的数据，usbsnoop 能够提供详细的传输信息，包括设备标识、端点、类型、状态、延迟等，并且能够将控制传输的SETUP包解码为标准请求名称。该工具适用于外设逆向工程、驱动程序/固件调试、存储/SCSI检查、错误捕获以及可疑设备检测等多种场景。