Wireshark 用于USB抓包
本帖最后由 xysool 于 2019-12-8 23:35 编辑USB调试一般有一些常用工具,硬汉也推荐了3个,基本都要破解。其实Wireshark也可以用于USB抓包与分析,装起来很简单。更重要的它是开源软件,且功能极其强大。
先找到软件的官网,不要从第三方源下载:https://www.wireshark.org,注意是.org站点。
在下载页面直接选择 Windows Installer (64-bit),直接下载最新版就可以了。下载完毕就可以选择安装路径,一路Next即可。
需要注意的是,有一步需要选择安装USBpcap,不装这个没法抓USB包。
其它的工具看个人需求安装,一直装完就可以了。
这个装成功,应该可以看见成功提示。
安装完毕后,软件会提示需要重启,以便于驱动生效,如果不重启,就会看不见USB设备。
不重启是没有USB设备选项的。
如上,看不见USB设备。重启后就会多出一个USB选项,此时就可以开始USB抓包了。
先把其他的设备关闭,否则数据太多,单选上USB就可以了。
点击文件菜单下面的小鲨鱼图标,开始捕获分组。
就会将系统里面所有的USB设备数据包抓下来,就像这样。
这个1.1.1是USB鼠标,只要鼠标移动,数据包就会大量发送进来,淹没注想要关注的USB端口数据。
用命令过滤一下USB.src=="1.1.2",这样鼠标数据就不显示了。
这个设备地址,每个人的电脑都会有区别,而且插入顺序不同也会有区别。基本上只要驱动,软件没有问题,设备端上电枚举这些包都会抓下来,简单看一眼就能知道,那个设备对应哪个地址。
然后根据地址和进出方向进行过滤,就可以很轻松的完成USB协议的调试。
Wireshark还可以做网络抓包和分析,这个大家都很熟悉了。
关于过滤的规则,可以查看手册,或者直接在地址栏输入部分命令,后续可用命令会自动补全。
Wireshark的命令都是英文命名的,识别也很简单。
例如源是SRC,目的是DST。命令输入错误是红色,输入正确是绿色。
厉害,一般是抓wifi和蓝牙,没想到usb也可以 非常感谢分享。 eric2013 发表于 2019-12-9 14:16
非常感谢分享。
客气了,我也在论坛学习了好多:handshake xysool 发表于 2019-12-9 20:59
客气了,我也在论坛学习了好多
{:22:} 谢谢。我也来试试。
这个自己有中文? 还有这个功能,没想到啊 学习了。Wireshark 可以抓 网络、USB。还可以抓 蓝牙 ?
页:
[1]