如何在Mac上监听USB流量？

注意安装IOUSBFamily日志时要小心。它已经几年没有更新了。OS X版本必须匹配，否则所有USB设备，包括内置触摸板/键盘都可能无法工作。如果发生这种情况，您必须从恢复模式手动重新加载正确的kext：https://discussions.apple.com/message/20152486#20152486 以下是从恢复模式重新加载的步骤：
我在我的机器上安装了错误的操作系统版本的USB Prober后遇到了同样的问题。它安装时没有任何警告，但事实证明，它包括IOSUSBFamily.kext内核模块，该模块在我的机器上无法工作，并且这会禁用所有USB设备（包括笔记本电脑自带的键盘和触摸板）。
以下是我如何解决此问题的步骤，请务必非常小心，以免损坏您的机器：
1）按住CTRL + R并启动计算机，这将引导进入“恢复模式”
2）打开终端
3）找出原始的IOUSBFamily内核扩展和Macintosh HD上的内核扩展。我的位置如下：
原始：/System/Library/Extensions/IOUSBFamily.kext
新的（损坏的）：/Volumes/Macintosh\ HD/System/Library/Extensions/IOUSBFamily.kext
4）将损坏的模块移开：

$ mkdir /Volumes/Macintosh\ HD/Users/recovery-backup
$ mv /Volumes/Macintosh\ HD/System/Library/Extensions/IOUSBFamily.kext /Volumes/Macintosh\ HD/Users/recovery-backup

5) 将原始文件复制回去：

$ cp -a /System/Library/Extensions/IOUSBFamily.kext /Volumes/Macintosh\ HD/System/Library/Extensions/IOUSBFamily.kext

重新启动，问题应该就解决了。

你可以使用IOUSBFamily日志。如果你正在使用OSX 10.8.2，你可能想要尝试USB Prober Xcode硬件IO工具包中包含的，2012年2月版（需要苹果开发者账户），因为最新版本的IOUSBFamily适用于OSX 10.9.4。
即使在现在（2018年），也没有比10.9.4更新的版本，它们不能在更新的macOS版本中使用。