O: Kernel daje taką możliwość przez modułu USBMON oraz funkcjonalności KERNEL DEBUG. W większości prypadków trzeba będzie przekompilować jądro. Tutaj kilka uwag:

• USBMON może być modułem, ale wymaga wkompilowanego KERNEL DEBUG. Pomimo, że usbmon jest w domyślnym konfigu kernela zaznaczony jako modul, to kernel debug nie jest zaznaczony wogóle. Brawo kowboje ;-)
• Pomimo usilnych prób nie udało mi się uruchomić kernela 2.6.25.* ani 2.6.26.* na laptopie. Wszystko wkompilowane, a nie dziala. Do tego domyślnie wyłączona jest obsługa IDE. Bez komentarza :-(

Kiedy posiadamy już właściwy kernel oraz załadowany moduł usbmon (modprobe usbmon), należy zammontować debugfs - ręcznie lub dodając wpis do /etc/fstab:

none_debugfs  /sys/kernel/debug  debugfs  defaults  0  0

(po dodaniu wpisu do fstab wykonaj mount -a)

Od tej chwili dostępny jest katalog /sys/kernel/debug/usbmon w którym możemy podglądać ruch na magistrali USB. Przydatny będzie minimalistyczny program usbmon (nie mylić z modułem kernela) lub bardziej rozbudowany i znany WireShark, analizujący zawartość w/w plików. Więcej informacji można znaleźć w dokumentacji źródeł kernela: /usr/src/linux/Documentation/usb/usbmon.txt

Źródło: quietearth / usb snoop in linux