wireshark的usb抓包分析 1 - 抓取数据

最新推荐文章于 2025-04-02 09:28:21 发布
最新推荐文章于 2025-04-02 09:28:21 发布
阅读量1.9w 收藏 33
点赞数 10
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pq113_6/article/details/106541581
版权

wireshark的版本为Version 3.2.4 (v3.2.4-0-g893b5a5e1e3e),操作系统为Win10 64bit.

安装过程要注意的是,有一步需要选择安装USBpcap,不装这个没法抓USB包。安装完成后需要重启电脑。

1. 打开wireshark工具,点击“捕获” -> "选项",如下图

2. 将输入中的选项去掉所有默认勾选,这样只看USBPcap

注意:这里只有一个USBPcap1的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2个hub的话,应该会有USBPcap1和USBPcap2,然后通过USBPcapCMD.exe(在文件夹\Wireshark\extcap内)来查看hub下挂了哪些设备,根据你要查看的设备选择对应USBPcap。

3. 开始捕获,得到的数据是USB总线上所有的数据

数据包的各个字段进行解释。

  • No:代表数据包标号。
  • Time:在软件启动的多长时间内抓到。
  • Source:来源ip。
  • Destination: 目的ip。
  • Protocol:协议。
  • Length:数据包长度。
  • info:数据包信息。

 

嵌入式工程师必学(40):WireSharkUSB协议分析
码农17年的博客
02-27 5157
USB设备是由配置(configuration)、接口(interface)和端点(endpoint)组成,而配置(Configuration)和接口(interface)是USB功能抽象描述,端点(endpoint)负责实际的数据传输。1.1.0是指:usb bus id=1,device address=1,endpoint number =0(这是default)这里发现一个工具就是wireshark。从抓包设置开始,首先知道要抓的是USB的包,其次选择自己要抓哪个usb设备接口,然后启动抓包
使用 wiresharkUSB
tyustli
12-31 1571
wireshark 抓包和硬件抓包对比结果可以明显看到差距,硬件抓包还是比较强的,wireshark 只能辅助看下。安装好之后打开 wireshark,首页会有如下选项(如果没有这个选项,在 捕获->刷新接口列表 刷新一下即可 F5)使用 wiresharkUSB 的包,安装的时候需要勾选这里,其他安装选项按需安装即可。2.24.0 对应的含义。这里只抓新插入的设备。
windows下USB抓包工具:wireshark安装及使用
最新发布
2501_91395209的博客
04-02 928
USBPcapWireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面和自动化分析功能,特别适合处理复杂的USB协议数据。在"视图"菜单中选择"时间格式显示",选择"日期和时间"选项,这样可以在抓包界面显示精确的时间戳信息。选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据
【2025版】Wireshark保姆级安装、Wireshark抓包教程(超详细),收藏这篇就够了!
2301_77472496的博客
03-04 723
WireShark是非常流行的网络封包分析工具,可以截取各种网络数据包,并显示数据包详细信息。常用于开发测试过程中各种问题定位。
【笔记】解决安装了usbpcapwireshark中找不到对应的接口
皮皮猫的博客
10-04 1702
解决wireshark无法找到usb抓包端口
使用wireshark抓取USB
xqhrs232的专栏
11-30 6029
原文地址::https://blog.csdn.net/shiailan/article/details/97305163 相关文章 1Wireshark 抓取USB数据----https://www.cnblogs.com/dylancao/p/10856664.html 前段时间做项目时里面用到了usb,当时usb驱动不是我写的,项目开发过程中usb驱动出现了一些bug,但写驱动的那个同事又在忙别的,所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料,同时看看usb驱动的代码,然.
使用Wireshark获取USB数据
键盘的起始页
03-26 4693
Wireshark是世界上最流行的网络协议分析软件,并且是一个免费的、开源的工具。相信做过网络开发的一定用过这个工具进行过抓包分析。借助USBUSBPcap从I/O请求包(IRP)中携带的USB请求块(URBs)中捕获数据Wireshark将报文以帧的形式呈现。USBPcap数据包与USB规范的数据包不完全相同,Wireshark的帧与USB帧也不同。
使用wireshark和bushound抓取usb设备数据
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据
Windows下使用wireshark抓取usb数据
奇树谦的博客
01-02 3192
windows下使用wireshark抓取usb数据
wireshark+共享网络抓包分析手机APP
热门推荐
weixin_42606128的博客
07-05 3万+
Wireshark使用说明Wireshark 是网络包分析工具。网络包分析工具的主要作用是尝试捕获网络包, 并尝试显示包的尽可能详细的情况。你可以把网络包分析工具当成是一种用来测量有什么东西从网线上进出的测量工具,就好像使电工用来测量进入电信的电量的电度表一样。(当然比那个更高级)一、首先为了确保wireshark能够正常使用,在windows系统下我们需要安装好wincap和wireshark(...
wireshark抓取usb数据及保存
dd542253080的博客
10-08 1万+
1.打开软件 双击打开wireshark软件,进入下面的界面。 依次点击“捕获”→“选项”,选中usb选项,点击下方开始按钮,开始捕获。 出现下面的界面,即为捕获过程中的界面,有信息的传输,就有数据被捕获到;点击左上角红色方框按钮,停止捕获,文件,保存捕获数据,另存为,我一般选择pcap格式文件。  ...
usb通过wireshark抓包,并分析各描述符
我的博客
12-08 6015
安装很简单,在安装wireshark的时候,选中usbpcap就行了。
WireSharkUSB包使用教程
qq_35002379的博客
05-04 1万+
点击进来后不要勾选第一个,然后点击save,点击开始捕抓数据,当你插入新的USB时,它就会把新的插入的USB数据抓出来,而不会整个USB总线一起抓包。下面就是新插入USB时的抓包
wireshark抓取USB
u013519290的博客
01-13 2375
首先下载wireshark,如果使用win7系统,不要下载最新版本,不然安装不完整,监测usb那部分无法安装,我们这里选择了wireshark下载 v3.0.0版本就可以了 首先百度下载好软件,点击安装,安装过程中遇到这一步,记得打钩,把usb那部分安装了,如图下所示 安装完成后,只要USB插入电脑并与电脑进行通信的时候,在打开wireshark的时候会监测到usb数据 包流,如图下所示 选择USB进入进行USB数据通信包的捕获 ...
Wireshark抓取USB数据包注意事项
TommyLiTommy的博客
09-01 608
1、安装Wireshark时,需要选中USBPcap 2、特别注意需要将USBPcapCMD.exe拷贝到如下路径
wiresharkusb分析
05-17
Wireshark可以用来捕获和分析USB通信的数据包,下面是具体步骤: 1. 安装Wireshark软件,并连接要分析USB设备到电脑上。 2. 打开Wireshark软件,选择"Capture"菜单,并选择“Interfaces”。 3. 在“Interfaces”窗口中,找到对应的USB接口,选中并点击“Start”按钮开始抓包。 4. 此时Wireshark开始抓取USB通信的数据包,可以进行分析。在分析过程中,可以使用过滤器来筛选特定的数据包。 5. 分析完成后,可以使用Wireshark提供的工具进行数据包的解析和查看。可以对数据包进行详细的分析,包括USB传输类型、数据长度、数据内容等。 需要注意的是,USB通信的数据包格式比较复杂,需要一定的技术水平才能进行分析。此外,Wireshark的使用也需要一定的基础知识。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值