使用wireshark抓取USB包

最新推荐文章于 2024-09-01 19:45:00 发布

xqhrs232

最新推荐文章于 2024-09-01 19:45:00 发布

阅读量5.6k

点赞数

分类专栏： Linux/Ubuntu/Fedora

原文链接：https://blog.csdn.net/shiailan/article/details/97305163

版权

Linux/Ubuntu/Fedora 专栏收录该内容

565 篇文章 6 订阅

订阅专栏

本文介绍了如何使用Wireshark工具抓取和分析USB数据包，包括在安装时启用USBcap模块，以及如何通过过滤条件筛选特定设备的报文。作者分享了使用Wireshark观察USB设备如鼠标、键盘等交互的报文，并展示了如何解读报文内容，为理解USB驱动和设备通信提供帮助。

摘要由CSDN通过智能技术生成

原文地址::https://blog.csdn.net/shiailan/article/details/97305163

1、Wireshark 抓取USB的数据包----https://www.cnblogs.com/dylancao/p/10856664.html

2、wireshark的usb抓包分析 1 - 抓取数据----https://blog.csdn.net/pq113_6/article/details/106541581?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-3.control

3、wireshark的usb抓包分析 2 - 分析数据----https://blog.csdn.net/pq113_6/article/details/106548320?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-2.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-2.control

4、linux下usb抓包：wireshark+usbmon----https://blog.csdn.net/jfleecumt/article/details/51944457?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-6.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-6.control

5、Ubuntu 16.04使用Wireshark 抓包分析USB Audio Class 设备流程----https://blog.csdn.net/u012736557/article/details/103654884?utm_medium=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-7.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-BlogCommendFromBaidu-7.control

6、Linux下USB抓包工具UsbMon的使用和包数据格式解析----https://blog.csdn.net/hdmsfhfg1/article/details/106187648?utm_medium=distribute.pc_relevant.none-task-blog-searchFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant.none-task-blog-searchFromBaidu-1.control

7、linux下的usb抓包方法----https://blog.csdn.net/xiaojsj111/article/details/14127607?utm_medium=distribute.pc_relevant_t0.none-task-blog-searchFromBaidu-1.control&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-searchFromBaidu-1.control

前段时间做项目时里面用到了usb，当时usb驱动不是我写的，项目开发过程中usb驱动出现了一些bug，但写驱动的那个同事又在忙别的，所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料，同时看看usb驱动的代码，然而还是没看懂，bug也没解决(网上说usb驱动挺难得，现在看来确实是)，后来bug还是写驱动的同事解决的。当时就想着有空了，一定要好好看一下usb驱动的代码。
现在项目也算告一段落了，所以就想着回头好好看看usb驱动。学习usb驱动，抓取usb包是比不可少的。网上查阅了发现抓取usb包的工具，主要有以下三个：Bus Hound，USBlyzer 和-USBTrace，我使用的是Bus hound和USBlyzer。关于这两个工具的使用我就不在这班门弄斧了，我今天想说的是wireshark这个工具。无意中发现wireshark也可以抓取usb数据包，而且列出来的信息也比较直观。
可能有些人的wireshark无法抓取usb包，那是因为你在安装的过程中都是一路默认下去的。所以如果想用wireshark抓取usb数据的话，可以考虑重新安装。
在这个步骤时选中USBcap，然后其他默认安装即可：
在这里插入图片描述
安装成功后，打开wireshark便会出现下面的USBcap接口：

双击USBcap就可以抓取usb的各种数据包了。
这是抓到的usb报文：

可以抓到电脑上所有usb设备的报文，如：usb鼠标、usb键盘等等
报文太多可以通过一些过滤条件，筛选出我们需要的报文。在过滤器中输入usb.addr==“1.5.0”，即可只显示我们想要的报文(因为我想保留的usb设备的地址是5，所以addr等于1.5.0，其中0表示端点0)。
（注：此处的过滤条件比网络的过滤条件多一个" "，网络过滤条件只需ip.addr==192.168.1.1即可）
在这里插入图片描述
下面便是过滤后的报文。可以看出每个所传输的数据，以及该字节所代表的意思（这样就不用hus bound抓到包后一个字节的和协议手册对照了），最下面的是整个包的内容。

(上图中的wLength:18，对应数据包中最好两个字节 12 00，数据包中都是16进制的)