usb通过wireshark抓包,并分析各描述符

已于 2023-12-08 20:22:28 修改
阅读量5.8k 收藏 24
点赞数 15
分类专栏: Linux内核之USB驱动 文章标签: wireshark
于 2023-12-08 20:19:51 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44586903/article/details/134886196
版权
本文详细介绍了如何安装抓包工具Wireshark并使用它来分析USB设备问题。通过抓包发现,设备的PID和VID设置导致Windows驱动对mass_storage功能的限制,最终解释了设备U盘功能未出现的原因。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

安装抓包工具

安装很简单,在安装wireshark的时候,选中usbpcap就行了

抓包 

抓包也很简单,打开wireshark后,双击USBPcap1就可以像抓网络包一样去抓了

案例分析 

目前有这么个情况,usb使能adb,rndis,mass_storage三个功能 ,实际上只出来了adb跟rndis两个接口,U盘功能没出来,日志看不出什么就只有抓包了,看下面分析抓到的包

设备描述符

我们可以看到,一些主要信息,包括vid,pid,实际问题原因就是pid跟vid造成的,后面再说,最后面可以看到,有一个配置描述符

配置描述符 

可以看到这个配置描述符,有三个接口描述符

 接口描述符

分别看下第一个接口描述符0.0,对应的端点描述符

第二个接口描述符1.0,对应的端点描述符

第三个接口描述符2.0,对应的端点描述符,这是我们关注的重点

 异常点

枚举时的mass_storage接口的批量传输端点84

和端点03 

被URB_FUNCTION_SYNC_RESET_PIPE_AND_CLEAR_STALL之后,变成了中断端点83;从而mass_storage就没弹出来了

这个动作是设备连接的host,也就是windows电脑发起的,所以window的驱动为什么会发出这样的动作呢?最后发现:<adb,rndis,mass_storage>这个config的pid跟vid ;跟<adb ,rndis>这个config的pid和vid一样,导致设备的windows驱动不允许,所以下发了一个 URB_FUNCTION_SYNC_RESET_PIPE_AND_CLEAR_STALL的动作,把端点描述符给清除了,自然功能也就不能用了,当然有些平台的windows驱动是允许不同功能组合用相同的pid,vid,比如高通;但还是建议区分开

使用 wiresharkUSB
tyustli
12-31 1455
wireshark 抓包和硬件抓包对比结果可以明显看到差距,硬件抓包还是比较强的,wireshark 只能辅助看下。安装好之后打开 wireshark,首页会有如下选项(如果没有这个选项,在 捕获->刷新接口列表 刷新一下即可 F5)使用 wiresharkUSB 的包,安装的时候需要勾选这里,其他安装选项按需安装即可。2.24.0 对应的含义。这里只抓新插入的设备。
wireshark 抓 蓝牙数据_USB与BT HID reports描述符实践与抓包分析
weixin_29032337的博客
02-22 1947
文章内容提示这篇文章主要说明如何获取与查看USB和BLE HoGP HID设备报告描述符,如何根据获取的描述符读懂report。然后说明了可以使用hidrd-convert工具,来如何根据hex报告描述符转化得到C语言格式的描述符,这对于我们编码是有意义的。 其中,还截取了USB 逻辑分析仪,Wireshark等工具来查看input report。如何看懂HID report descriptor...
Wireshark抓包实验
10-24
一、实验说明 1、下载安装wireshark 从http://www.wireshark.org/下载安装Windows平台的wireshark,双击安装文件安装即可,在安装过程中注意选择安装winpcap。
USB协议分析-基于U盘】
find_the_ferry的博客
03-07 2376
Usb协议分析--基于U盘
windows下USB抓包工具:wireshark安装及使用
最新发布
2501_91395209的博客
04-02 699
USBPcap是Wireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面和自动化分析功能,特别适合处理复杂的USB协议数据。在"视图"菜单中选择"时间格式显示",选择"日期和时间"选项,这样可以在抓包界面显示精确的时间戳信息。选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据。
深入理解USB流量数据包的抓取与分析
weixin_33943347的博客
08-14 3261
0x01 问题提出 在一次演练中,我们通过wireshark抓取了一个如下的数据包,我们如何对其进行分析? 0x02 问题分析 流量包是如何捕获的? 首先我们从上面的数据包分析可以知道,这是个USB的流量包,我们可以先尝试分析一下USB的数据包是如何捕获的。 在开始前,我们先介绍一些USB的基础知识。USB有不同的规格,以下是使用USB的三种方式: l USB UART l ...
使用wireshark和bushound抓取的usb设备数据包
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取的usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据包
使用Wireshark获取USB数据
键盘的起始页
03-26 4580
Wireshark是世界上最流行的网络协议分析软件,且是一个免费的、开源的工具。相信做过网络开发的一定用过这个工具进行过抓包分析。借助USBUSBPcap从I/O请求包(IRP)中携带的USB请求块(URBs)中捕获数据。Wireshark将报文以帧的形式呈现。USBPcap的数据包与USB规范的数据包不完全相同,Wireshark的帧与USB帧也不同。
使用wireshark抓取USB
xqhrs232的专栏
11-30 6010
原文地址::https://blog.csdn.net/shiailan/article/details/97305163 相关文章 1、Wireshark 抓取USB的数据包----https://www.cnblogs.com/dylancao/p/10856664.html 前段时间做项目时里面用到了usb,当时usb驱动不是我写的,项目开发过程中usb驱动出现了一些bug,但写驱动的那个同事又在忙别的,所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料,同时看看usb驱动的代码,然.
wireshark抓取USB
u013519290的博客
01-13 2368
首先下载wireshark,如果使用win7系统,不要下载最新版本,不然安装不完整,监测usb那部分无法安装,我们这里选择了wireshark下载 v3.0.0版本就可以了 首先百度下载好软件,点击安装,安装过程中遇到这一步,记得打钩,把usb那部分安装了,如图下所示 安装完成后,只要USB插入电脑与电脑进行通信的时候,在打开wireshark的时候会监测到usb数据 包流,如图下所示 选择USB进入进行USB数据通信包的捕获 ...
WireSharkUSB包使用教程
qq_35002379的博客
05-04 1万+
点击进来后不要勾选第一个,然后点击save,点击开始捕抓数据,当你插入新的USB时,它就会把新的插入的USB数据抓出来,而不会整个USB总线一起抓包。下面就是新插入USB时的抓包
TCP,UDP,wireshark抓包
qq_65747669的博客
08-23 2433
在TCP协议中,数据是以流(stream)的形式传输的,这种流数据没有明确的数据开始和结尾边界,因此容易出现粘包现象。具体来说,当发送方连续发送多个数据包时,由于TCP的缓冲机制,这些数据包可能会被合成一个大的数据包发送给接收方,或者在接收方由于接收缓冲区的原因,多个数据包被合在一起处理,这就是粘包现象。的首部是TCP协议数据包中的一个关键部分,它包含了用于传输控制的各种重要信息。TCP报文段首部后面还可以有4n字节(n为整数)的可选字段,这些字段是根据需要而增加的,用于支持TCP的各种扩展功能。
USB与BT HID reports描述符实践与抓包分析
热门推荐
TonyHo's NotePad
10-13 1万+
文章内容提示 这篇文章主要说明如何获取与查看USB和BLE HoGP HID设备报告描述符,如何根据获取的描述符读懂report。然后说明了可以使用hidrd-convert工具,来如何根据hex报告描述符转化得到C语言格式的描述符,这对于我们编码是有意义的。 其中,还截取了USB 逻辑分析仪,Wireshark等工具来查看input report。 如何看懂HID report de
蓝牙----wireshark抓包查看蓝牙通信过程
qq_43306777的博客
05-27 7911
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
Windows下使用wireshark抓取usb数据
奇树谦的博客
01-02 3110
windows下使用wireshark抓取usb数据包
mac wiresharkusb分析过滤器设置
05-17
Wireshark 中,要捕获和分析 USB 数据包,需要先设置 USB 接口为捕获源。请按照以下步骤操作: 1. 确保已将 USB 设备连接到 Mac 上。 2. 打开 Wireshark。 3. 点击菜单栏的 "Capture",然后选择 "Options"。 4. 在 "Interface" 选项卡中,选择你所连接的 USB 设备。 5. 点击 "Start" 开始捕获 USB 数据包。 接下来,你可以使用 Wireshark 的过滤器来过滤和分析 USB 数据包。以下是一些常用的过滤器设置: 1. 过滤出所有 USB 数据包:usb 2. 过滤出传输类型为控制传输的 USB 数据包:usb.transfer_type == 0x00 3. 过滤出传输类型为中断传输的 USB 数据包:usb.transfer_type == 0x03 4. 过滤出设备地址为 1 的 USB 数据包:usb.device_address == 1 5. 过滤出端点号为 1 的 USB 数据包:usb.endpoint_number == 1 你可以根据自己的需求设置过滤器来分析 USB 数据包。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值