wireshark的usb抓包分析 1 - 抓取数据

wireshark的版本为Version 3.2.4 (v3.2.4-0-g893b5a5e1e3e),操作系统为Win10 64bit.

安装过程要注意的是,有一步需要选择安装USBpcap,不装这个没法抓USB包。安装完成后需要重启电脑。

1. 打开wireshark工具,点击“捕获” -> "选项",如下图

wireshark的usb抓包分析 1 - 抓取数据_第1张图片

2. 将输入中的选项去掉所有默认勾选,这样只看USBPcap

wireshark的usb抓包分析 1 - 抓取数据_第2张图片

注意:这里只有一个USBPcap1的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2个hub的话,应该会有USBPcap1和USBPcap2,然后通过USBPcapCMD.exe(在文件夹\Wireshark\extcap内)来查看hub下挂了哪些设备,根据你要查看的设备选择对应USBPcap。

wireshark的usb抓包分析 1 - 抓取数据_第3张图片

3. 开始捕获,得到的数据是USB总线上所有的数据

wireshark的usb抓包分析 1 - 抓取数据_第4张图片

数据包的各个字段进行解释。

  • No:代表数据包标号。
  • Time:在软件启动的多长时间内抓到。
  • Source:来源ip。
  • Destination: 目的ip。
  • Protocol:协议。
  • Length:数据包长度。
  • info:数据包信息。

 

你可能感兴趣的:(工具)