BUSHOUND是个过滤软件,确切来说是在windows操作系统它的驱动层USB传输的数据。所以这个数据上可能是与USB的总线上的数据是有一点差异的。
先要选择设备的抓包。所以就是在device这个界面底下,我们首先要选择我们要抓的设备。
尝试下键盘设备
电脑键盘它是一个复合设备,它底下挂了两个的一个HID设备,一个是我们的键盘,另外一个是系统的一些控制的常用的HID设备。
在低下的信息栏中 可以看到设备的一个基本信息。
它有端点0、端点1和端点2
capture底下点这个run,其实就可以点这个run按钮,选中的话我们就可以抓包了。
假如说我现在在电脑上按一下键盘A这样的话我们就可以看到设备device,它的ID16就有设数据了。
Settle底下其实就是对我们要抓的数据的的一个过滤器。
第一个参数。apture capacity,这个其实代表的是我们当前从stop变成就是在这个capture的由stop变成run之后,他抓的数据的最大的包。
第二个参数。max record north,指的是我们抓这个数据一包它的能抓取,就是抓它的数据的填多少个字节。
这下面还有几个这样的一个设备它要抓包停止的时候,它的一些条件。
merge repeated commands这个命令就是一般情况下我们是不需要勾选的,为什么呢?
它对这种重复的数据它进行了一个只显示一行。索引在增加
这个auto selected hot play给的devices,就是它自动选中我们热差热插入的一个设备。
默认情况下我们可以去把这个拿掉。因为假如说我们一些USB的一些别的设备的话,它不停的插拔会导致我们这个不停会有很多种勾选中的设备。所以在抓取的时候,这里面会混着我们不想看到的一些设备。
这是我们可以看到它抓取的一些设备的一些驱动,这个我们一般情况下可以不用管。
另外一个就是这块抓取的一些条件的一个选择。我们一般情况下要抓它的
控制 in,还有这个是ISOC同步传输
out的一个数据,就是输出数据主机输发给设备的一个数据
一般情况下其实我们抓这三个就行了。
就是这里面的一个显示。我们一般常用的其实就说是我们就是把这个数据的一个nars一定要选中。还有一个解析的类型,还有数据,还有这个描述信息,我把这些选中都可以了。还有设备的ID可设备ID其实可以不用选,但是如果是有多个设备的话,还是要把这个选中,否则的话我们根本就不知道是哪个设备。
这个长度为什么说要选中呢?因为有的时候我们只抓,比如说像这个只抓填32个字节,但是数据实际长度大于32的话,我们只显示一部分。所以有的时候我们就不知道这个数据到底有没有完全。这个长度为什么说要选中呢?因为有的时候我们只抓,比如说像这个只抓填32个字节,但是数据实际长度大于32的话,我们只显示一部分。所以有的时候我们就不知道这个数据到底有没有完全。
扫一扫
386
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
