wireshark的usb抓包分析 2 - 分析数据

最新推荐文章于 2025-04-01 22:15:03 发布
最新推荐文章于 2025-04-01 22:15:03 发布
阅读量9.7k 收藏 13
点赞数 3
分类专栏: 工具
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pq113_6/article/details/106548320
版权

1. 使用过滤器 

抓取的数据包括所有的usb设备,这里需要使用过滤器过滤出想看的设备数据。

过滤器在下图红圈内

可以通过IP(即USB设备的地址)来过滤设备。

注意上图中的设备IP值为1.255.0,第一个数字0表示USBPcap1, 第二个数字255就是USB的设备地址,第三个数字是端点号。这个设备地址不太好查到,可以拔插一下设备看一下,注意一般鼠标也是USB的,所以可以用快捷键Ctrl+E停止

然后在过滤器里输入

usb.device_address==255

这样就只有设备地址为255的通信数据。

过滤器输入usb.src == "1.255.0"

过滤器输入usb.dst == "1.255.0"

过滤器输入usb.dst == "1.255.0" || usb.src == "1.255.0"

还有更快的方式,可以鼠标选中要作为过滤条件的项目,右键弹出菜单:,步骤如下图

过滤器栏中会生成对应的过滤条件命令。

2. 点击需要查看的信息条,如上图中的“GET DESCRIPTOR Request DEVICE”,即USB发送读描述符的命令给设备,在第二个信息栏中会显示当前数据的协议信息,第三个信息栏里面显示的是真正的数据。

点击第二栏的信息会和第三栏的数据产生联动,比如点击“Setup Data”, 下面的数据“80 06 00 01 00 00 12 00”会自动高亮。

如果项目有子项,点击可以展开,例如点击”Setup Data“左边的图标“”展开,再点击bRequest:GET DESCRIPTOR就可以看到实际对应的数据。

 

 

嵌入式工程师必学(40):WireSharkUSB协议分析
码农17年的博客
02-27 5169
USB设备是由配置(configuration)、接口(interface)和端点(endpoint)组成,而配置(Configuration)和接口(interface)是USB功能抽象描述,端点(endpoint)负责实际的数据传输。1.1.0是指:usb bus id=1,device address=1,endpoint number =0(这是default)这里发现一个工具就是wireshark。从抓包设置开始,首先知道要抓的是USB的包,其次选择自己要抓哪个usb设备接口,然后启动抓包
使用 wiresharkUSB
tyustli
12-31 1616
wireshark 抓包和硬件抓包对比结果可以明显看到差距,硬件抓包还是比较强的,wireshark 只能辅助看下。安装好之后打开 wireshark,首页会有如下选项(如果没有这个选项,在 捕获->刷新接口列表 刷新一下即可 F5)使用 wiresharkUSB 的包,安装的时候需要勾选这里,其他安装选项按需安装即可。2.24.0 对应的含义。这里只抓新插入的设备。
USB转串口数据抓包--Bus hound
最新发布
u014694915的博客
04-01 477
Bus Hound是一款强大的总线分析工具。所有的IDESCSIUSB和1394设备都得到支持,包括磁盘驱动器,鼠标、扫描仪,网络摄像头,等等。只要是枚举成以上所列的总线类型的设备均能够得到支持,例如一些USB转并行口的设备就能捕获。以USB为例选择“Devices”,然后选择USB,本文使用的是一个U盘。
usb通过wireshark抓包,并分析各描述符
我的博客
12-08 6073
安装很简单,在安装wireshark的时候,选中usbpcap就行了。
实例抓包分析USB鼠标枚举数据
deep_pro的专栏
10-18 4954
USB Monitor的高版本太复杂了,都不会用,这里还是使用2.5的老版本.新建session,选择新插入的HID鼠标开始抓包,拔掉鼠标,清空记录,再次插入鼠标,现在就抓到了USB鼠标枚举数据流要看懂这些数据流,需要http://hi.baidu.com/deep_pro/blog/item/3f97effa7048f814a9d31115.htmlhttp://hi.baidu.com/dee
使用Wireshark获取USB数据
2301_76293276的博客
10-12 2734
使用Wireshark获取USB数据,并设置简单的过滤器
USB抓包分析
ryanzzzzz的博客
03-30 3264
若干个数据包组成一次事务传输,一次事务传输也不能打断,属于一次事务传输的几个包必须连续,不能跨帧完成。一次传输由一次到多次事务传输构成,可以跨帧完成。USB包由四部分组成,即包标识符字段(PID)、数据字段、循环冗余校验字段(CRC)和包结尾字段(EOP)。打开wireshark软件,选择USBPcap*作为捕获对象,这里出现多个USBPcap接口取决于主机包含几个usb接口,需要正确选择对应需要专包的usb端口。开始抓包,此时在usb端口没有插入任何设备(包括蓝牙鼠标等),结果如下。
MCU_WireShark USB抓包内容解析
tanmx219的博客
01-16 6096
WireShark是个非常不错的工具,现在的版本已经集成了测试USB抓包的工具USBPcap,该工具官网在, https://desowin.org/usbpcap/ 抓包的格式在这里有说明 https://desowin.org/usbpcap/captureformat.html 具体内容我附在后面,方便查找。 重点要注意的是,USBPcap pseudoheader(伪头)不属于发...
wireshark 抓 蓝牙数据_USB与BT HID reports描述符实践与抓包分析
weixin_29032337的博客
02-22 1981
文章内容提示这篇文章主要说明如何获取与查看USB和BLE HoGP HID设备报告描述符,如何根据获取的描述符读懂report。然后说明了可以使用hidrd-convert工具,来如何根据hex报告描述符转化得到C语言格式的描述符,这对于我们编码是有意义的。 其中,还截取了USB 逻辑分析仪,Wireshark等工具来查看input report。如何看懂HID report descriptor...
UVC摄像头抓包数据分析
07-12
分析UVC摄像头抓包数据时,常用的工具是WiresharkWireshark是一款网络封包分析软件,能够捕获并显示网络通信中的详细信息。通过安装USB协议解码器,Wireshark可以解析USB通信中的数据包,帮助我们理解UVC摄像头...
TLS握手过程及wireshark抓包分析
weixin_46775266的博客
08-05 3657
TLS握手过程及wireshark抓包分析 1.TLS的发展 1994年,NetScape公司设计了SSL协议(Secure Sockets Layer)的1.0版,但是未发布。 1995年,NetScape公司发布SSL 2.0版,很快发现有严重漏洞。 1996年,SSL 3.0版问世,得到大规模应用。 1999年,互联网标准化组织ISOC接替NetScape公司,发布了SSL的升级版TLS 1.0版。 2006年和2008年,TLS进行了两次升级,分别为TLS 1.1版和TLS 1.2版。最新的变动是2
使用wireshark和bushound抓取的usb设备数据
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取的usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据
wiresharkusb分析
05-17
Wireshark可以用来捕获和分析USB通信的数据包,下面是具体步骤: 1. 安装Wireshark软件,并连接要分析USB设备到电脑上。 2. 打开Wireshark软件,选择"Capture"菜单,并选择“Interfaces”。 3. 在“Interfaces...
wiresharkusb抓包分析 1 - 抓取数据
热门推荐
pq的博客
06-05 1万+
wireshark的版本为Version 3.2.4 (v3.2.4-0-g893b5a5e1e3e),操作系统为Win10 64bit. 安装过程要注意的是,有一步需要选择安装USBpcap,不装这个没法抓USB包。安装完成后需要重启电脑。 1. 打开wireshark工具,点击“捕获” -> "选项",如下图 2. 将输入中的选项去掉所有默认勾选,这样只看USBPcap 注意:这里只有一个USBPcap1的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2
usbmon-wiresharkUSB协议抓取分析
weixin_38878510的博客
10-13 2069
usbmon + wireshark 协议抓取 usbmon 内核开启CONFIG_USB_MON=m, 重新编译内核, 编译ko : make ARCH=arm64 CROSS_COMPILE=aarch64-himix100-linux- CONFIG_USB_MON=m M=./drivers/usb/ modules 设备挂载debugfs, 加载ko : mount -t debugfs debugfs /sys/kernel/debug/ insmod usbmon.ko 查看是否成功产生
分享三个USB抓包软件---Bus Hound,USBlyzer 和-USBTrace(转)
weixin_33971977的博客
12-11 650
源:分享三个USB抓包软件---Bus Hound,USBlyzer 和-USBTrace   Bus Hound官方下载地址:http://perisoft.net/bushound/Bus Hound 简易使用手册: bus_hound5.0中文使用说明.pdf (246 K) 下载次数:9 软件和注册号: sn.txt (1 K) 下载次数:7  BusHound_v6.0.1.rar ...
WireShark USB 抓包:CMSIS-DAP调试分析
Chen Do的博客
08-11 1784
WireShark USB 抓包:CMSIS-DAP调试分析
深入理解USB流量数据包的抓取与分析
weixin_33943347的博客
08-14 3262
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识。USB有不同的规格,以下是使用USB的三种方式: l USB UART l ...
U盘写流程USB协议抓包分析
暗推中...
07-10 3170
u盘写流程usb协议抓包分析
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值