【USB协议分析-基于U盘】

最新推荐文章于 2025-04-02 09:28:21 发布
最新推荐文章于 2025-04-02 09:28:21 发布
阅读量2.4k 收藏 35
点赞数 14
文章标签: c++ 安全 驱动开发
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/find_the_ferry/article/details/130623863
版权

使用wireshark抓包

环境要求

安装wireshark,并且安装usbpcap插件,安装wireshark的过程中会有提示,直接安装即可

抓包过程

不多说直接上图,勾选USBPcap1,点击开始即可
在这里插入图片描述
进入抓包界面,因为我使用的台式机,已经插入了USB键盘和鼠标,所以上来就有大量数据涌现。
所以我加了过滤条件用来过滤只属于U盘通信的数据包,过滤方法是,打开抓包之后,先看看目前鼠标和键盘的地址,只要移动鼠标或者击键就能看到数据包,插入U盘后,会出现新的数据包,这时记下U盘的地址便可以过滤了.

注意: USB设备接入之后,USB数据线电平会发生变化,usb主机会根据电平状态判断是否有设备接入以及设备的类型,主要是区分全速还是低速设备,并且通过地址0获取设备描述符,根据描述符得到设备最大控制传输的字节长度,一般主机会对设备进行复位,复位完成后给设备分配地址,并用新地址获取设备描述符.由于我这里无法用wireshark抓取到枚举过程的数据包,我们的usb数据包分析只能从分配完地址之后开始。

下面是过滤好的结果,如下所示:
在这里插入图片描述
我的U盘地址是4,这里wireshark source给出的地址是 1.4.0,这里面1是总线号,4是usb设备地址,0是端点号。

关于设备地址: usb最多挂载127个设备,就有127个地址
关于设备端点: 我的简单理解就是一个端点代表usb设备的一个基本功能,是与主机通信的基本单位,每个sub设备都必须有一个端点0,用于基本控制功能实现,所以也称为控制端点,其数据传输也可以是双向的,其他端点均为单向,所以我们分析的U盘设备,至少具备三个端点。

包解析

URB包解析

通过wireshark抓取的第一个U盘设备的包,如下所示
在这里插入图片描述
蓝色背景选中的内容,就是USB URB包了,那么什么是URB包,它有什么用呢?URB包全名USB REQUEST BLOCK,顾名思义可得这个是usb请求数据块,这是一个可变长度的数据块,用于描述一个请求的详细信息以及已完成请求的状态信息。这个数据包不是分析的重点,每个数据包的内容根据请求类型不同有些许差异,但是根据抓包软件的标注也都好理解。

下面开始具体字段解析:
在这里插入图片描述

  • 长度:前两个字节描述了URB请求的长度,这里为0X001C,表示URB请求块长度为28字节
  • IRP ID :主机host生成的一个可以称作帧ID的一段数据,数据长度为8个字节,这个数据usb设备收到之后需要记下来,响应请求块的时候还需要一模一样的返回给主机,确保数据不出现异常
  • USBD_STATUS:描述请求块请求状态信息,0为成功,其他值可以参考usb.h中的定义
  • URB Function:请求类型
  • Irp information:一个字节,最低位表示方向,PDO一般是总线上的设备,FDO是主机功能驱动,0表示 主机到设备,1表示设备到主机
  • BUSID: 总线ID,这里是1,两个字节
  • 设备地址:两个字节
  • ENDPOINT:第8位表示数据方向1 表示IN 0表示OUT,IN为主机接收数据;低四位表示断点号,这里为0,表示控制端点
  • Transfer Type:传输类型;
    USB共有四种传输类型 :中断传输 控制传输 大容量数据传输bulk 同步传输
  • Packet Data Length: 共四个字节,表示本次传输的数据长度。
  • control transfer stage:控制传输的阶段,这里是第一个控制传输的setup包,处于第一阶段;控制传输的事务包含setup stage,data stage,status stage

SETUP包结构解析

控制传输的setup包都是有8个字节的数据组成的,具体8个字节代表的含义,我们结合抓包的数据进行详细分析

大小1byte1byte2byte2byte2byte
字段bRequestTypebRequestwValuewIndexwLength
含义请求特性请求类型设置值(参数)一般表示端点或接口号数据阶段的数据长度

对应的C语言结构体定义如下:

typedef struct _USB_SETUP_PACKET
{
 	REQUEST_TYPE bmRequestType;
 	BYTE         bRequest;
 	WORD_BYTE    wValue;
 	WORD_BYTE    wIndex;
 	WORD         wLength;
} USB_SETUP_PACKET;
  • bmRequestType解析
    • D7数据传输的方向
      • 0:Host-to-device
      • 1:Device-to-host
    • D6D5:type

–未完 待续–

usb_urb分析
12-17
usb_urb分析抓包工具抓到的数据包的详细解析。
USB数据包分析
09-04
本篇分析数据包,仍然使用“HD-USB12”USB协议分析仪采集分析数据。分两部分内容:首先简单复习一下USB协议中的相关知识,然后用“HD-USB12”USB协议分析仪采集几个实例进行分析USB包由五部分组成,即同步字段(SYNC)、包标识符字段(PID)、数据字段、循环冗余校验字段(CRC)和包结尾字段(EOP。
windows下USB抓包工具:wireshark安装及使用
2501_91395209的博客
04-02 1196
USBPcap是Wireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面和自动化分析功能,特别适合处理复杂的USB协议数据。在"视图"菜单中选择"时间格式显示",选择"日期和时间"选项,这样可以在抓包界面显示精确的时间戳信息。选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据。
USB 协议分析(含基本协议USB 请求和设备枚举)
热门推荐
StephenZhou
08-30 5万+
目录 1. 物理特性 1.1 引脚 1.2 USB 信号(差分信号) 1.3 USB 信号编码(NRZI) 1.4 USB 字节序 1.5 USB 设备检测 2. 通信协议 2.1 包组成(Packets Content) 2.1.1 PID 域 2.1.2 Address 地址域 2.1.3 Frame Number 帧号域 2.1.4 Data 数据域 2.1.5 C...
一个很好用的USB数据分析工具
11-03
一个很好用的USB数据分析工具,是学习USB开发USB却动的必备工具之一。
U写流程USB协议抓包分析
暗推中...
07-10 3206
u写流程usb协议抓包分析
USB 驱动程序(转贴)
11-06 2740
 http://blog.chinaunix.net/u3/102754/article_118760.html Linux设备驱动程序学习(16)-USB 驱动程序(一)从此文档开始,内核使用2.6.29.4很久没有写《LDD3》的学习笔记了,趁着做项目的机会,学习一下USB驱动程序,并写学习笔记。。如果刚开始接触USB,会感觉无从下手,这种感觉就像我第一次接触嵌入式Lin
STM32_USB-Host-Device_Lib_V2.1.0 (WINUSB HID)
09-14
下面我们将详细探讨STM32、USB协议、WINUSB和HID等相关知识点。 1. **STM32**:STM32是意法半导体(STMicroelectronics)推出的一系列基于ARM Cortex-M内核的微控制器。这些MCU以其高性能、低功耗和丰富的外设接口...
嵌入式开发中STM32F103基于USB MSC协议的U固件升级方案详解
最新发布
04-05
首先介绍了整个升级流程,即芯片上电后运行Bootloader,通过USB_MSC协议将自身伪装成U,允许用户将编译好的APP固件(.bin文件)复制到虚拟U中。Bootloader检测到文件写入后,擦除Flash并烧录新固件,最终跳转到...
USB—外部flash && SD卡模拟U_stm32_USB-外部flash、模拟U_
10-02
标题中的“USB—外部flash && SD卡模拟U_stm32_USB-外部flash、模拟...这是一个涉及硬件接口、USB协议、存储介质控制和文件系统等多个层次的综合项目,对于深入理解嵌入式系统和STM32的USB应用具有很高的实践价值。
基于STM32F7 + USB3300 USB-HS 枚举为复合设备 MSC+CDC
08-14
4. **设备枚举**:设备连接到主机后,需要通过USB协议进行枚举,主机识别出设备为复合设备,并加载相应的驱动程序。 5. **测试与调试**:通过USB测试工具或实际应用验证MSC和CDC功能的正确性。 通过以上步骤,我们...
USB协议分析抓包,解析,调试)工具 USBTrace 试用版
03-21
USBTrace试用版: USB协议分析工具,能够抓取USB包,并解析。很实用的东西。 另外还有一个工具,sourceUSB,也不错。需要去官方网站申请试用的ID号
usbview USB分析工具
10-07
用于分析和学习USB驱动的工具,可以查看USB设备,可以查看本机连接的USB设备状态
USB分析工具合集.rar
06-05
支持usb1.1、 2.0、 3.0的usb协议解析和抓包分析。为广大开发者提供了很好的帮助。
USB通讯协议(通俗易懂-新手绝对入门)
06-20
USB通讯协议
typecpd协议规范 C语言,USB-C(USB Type-C)规范的简单介绍和分析
weixin_34275113的博客
05-23 2061
USB-C(USB Type-C)规范的简单介绍和分析作者:wowo 发布于:2017-12-18 16:18分类:USB1. 前言从1996年1月USB1.0正式发布至今(2017年9月 USB3.2发布),USB已经走过了21个年头。在这21年的时间了,USB标准化组织(USB Implementers Forum,USB-IF)折腾出来了各式各样、五花八门的接口形态:Type A、Type ...
USB 分析
神秘岛
05-03 225
1 类图 2usb service init 3UsbHostManager.usbDeviceAdded 4UsbDeviceManager init
USB协议分析
weixin_30563917的博客
03-07 212
一、USB设备描述结构 1.逻辑组织结构   在USB设备的逻辑组织中,包含设备、配置、接口和端点4个层次。设备通常有一个或多个配置,配置通常有一个或多个接口,接口有零或多个端点。 每个USB设备都可以包含一个或多个配置,不同的配置使设备表现出不同的功能组合,配置由多个接口组成。在USB协议中,接口代表一个基本的功能,一个功能复杂的USB设备可以具有多个接口,而接口是端点的汇集。 一个...
USB分析仪抓取数据包分析
Liudengdeng_的博客
03-13 236
一次事务的三个阶段批量传输设计建立事务三阶段数据包级别事务级别拆分事务传输级别。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

风里雨里守护着你

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值