windows下USB抓包工具:wireshark安装及使用

最新推荐文章于 2025-06-26 18:13:03 发布
原创 最新推荐文章于 2025-06-26 18:13:03 发布 · 2.6k 阅读 · 9 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#http #udp #https #websocket #网络安全 #网络协议 #tcp/ip

环境搭建

1、安装Wireshark

Wireshark是网络协议分析的重要工具,安装过程简单直观。建议从官网下载最新版本以确保功能完整性和安全性。

2、在安装Wireshark过程中激活USBPcap

USBPcap是Wireshark的重要插件,用于USB协议抓包分析。安装时勾选USBPcap组件,完成后可在Wireshark的extcap目录找到相关执行文件。

Wireshark安装界面

二、抓包方法

1、启动Wireshark

启动Wireshark后,界面会显示可用的网络接口。对于USB抓包,需要选择USBPcap相关接口。

Wireshark主界面

2、USBcap选择

进入Wireshark安装目录下的extcap文件夹,找到USBPcapCMD.exe执行文件。这个工具可以帮助我们捕获USB设备通信数据。

USBPcap执行文件

3、开始抓包

选择正确的USBPcap接口后,点击开始按钮即可捕获USB通信数据。红色按钮表示正在捕获状态。

抓包进行中

4. 分析处理
1) 配置Wireshark显示抓包时间戳

在"视图"菜单中选择"时间格式显示",选择"日期和时间"选项,这样可以在抓包界面显示精确的时间戳信息。

时间戳设置

2) 数据过滤技巧
  • 使用usb.bInterfaceClass == 0x02过滤CDCACM设备的地址
  • 地址格式为"x.x",其中前面的数字是USB主机分配的地址,后面的数字是端点号
  • 使用usb.addr contains "x.x"过滤特定设备的通信数据
  • 注意:每次重新连接设备后地址会变化,需要重新查询

数据过滤示例

小贴士:对于更复杂的协议分析,可以尝试使用Sniff Master这样的专业抓包工具,它提供了更直观的数据解析界面和自动化分析功能,特别适合处理复杂的USB协议数据。

2501_91395209
关注
使用 wiresharkUSB
tyustli
12-31 2344
wireshark 抓包和硬件抓包对比结果可以明显看到差距,硬件抓包还是比较强的,wireshark 只能辅助看下。安装好之后打开 wireshark,首页会有如下选项(如果没有这个选项,在 捕获->刷新接口列表 刷新一下即可 F5)使用 wiresharkUSB 的包,安装的时候需要勾选这里,其他安装选项按需安装即可。2.24.0 对应的含义。这里只抓新插入的设备。
嵌入式工程师必学(40):WireSharkUSB协议分析
码农17年的博客
02-27 5450
USB设备是由配置(configuration)、接口(interface)和端点(endpoint)组成,而配置(Configuration)和接口(interface)是USB功能抽象描述,端点(endpoint)负责实际的数据传输。1.1.0是指:usb bus id=1,device address=1,endpoint number =0(这是default)这里发现一个工具就是wireshark。从抓包设置开始,首先知道要抓的是USB的包,其次选择自己要抓哪个usb设备接口,然后启动抓包
USB专用抓包工具
09-21
USBTRACE是USB专用抓包工具,有用的着的下载吧
最新WireShark超详细安装教程(附安装包)
最新发布
2503_92099740的博客
06-26 287
当我们打开Wireshark后就会进入到欢迎界面也称网卡选择界面,如下图有很多的网络连接,这里大多数的连接我们基本都用不到,那么我们到底应该点哪个网络连接呢?Wireshark使用的环境大致分为两种,一种是电脑直连互联网的单机环境,另外一种就是应用比较多的互联网环境,也就是连接交换机的情况。ARP:交换机根据MAC地址转发数据,伪装其他终端的MAC地址,从而获取局域网的网络流量。端口镜像:利用交换机的接口,将局域网的网络流量转发到指定电脑的网卡上。only:仅管理员用户可以调用Npcap,一般不勾选。
USB抓包工具
04-27
Bus Hound工具,usb抓包, 可以实现USB通信时,对数据进行分析抓包,实时数据监控
【笔记】解决安装usbpcapwireshark中找不到对应的接口
皮皮猫的博客
10-04 2294
解决wireshark无法找到usb抓包端口
使用wireshark抓取USB
xqhrs232的专栏
11-30 6091
原文地址::https://blog.csdn.net/shiailan/article/details/97305163 相关文章 1、Wireshark 抓取USB的数据包----https://www.cnblogs.com/dylancao/p/10856664.html 前段时间做项目时里面用到了usb,当时usb驱动不是我写的,项目开发过程中usb驱动出现了一些bug,但写驱动的那个同事又在忙别的,所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料,同时看看usb驱动的代码,然.
Windows使用wireshark抓取usb数据
奇树谦的博客
01-02 3652
windows使用wireshark抓取usb数据包
使用Wireshark获取USB数据
键盘的起始页
03-26 6183
Wireshark是世界上最流行的网络协议分析软件,并且是一个免费的、开源的工具。相信做过网络开发的一定用过这个工具进行过抓包分析。借助USBUSBPcap从I/O请求包(IRP)中携带的USB请求块(URBs)中捕获数据。Wireshark将报文以帧的形式呈现。USBPcap的数据包与USB规范的数据包不完全相同,Wireshark的帧与USB帧也不同。
使用wireshark和bushound抓取的usb设备数据包
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取的usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据包
分享一个usb监控抓包工具
03-26
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的android profile工具我们借助androidstudio提供的androidprofile工具就可以满足大部分的抓包请求抓包的流程抓
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
windows串口网卡抓包工具
12-01
本文将深入探讨“Windows串口网卡抓包工具”的使用,特别是BusHound_v6.0.1正式版这款软件,它支持串口、并口、IDE、SATA以及USB接口的数据抓取。 **Windows串口抓包工具** 在Windows操作系统中,串口(COM口)是...
BUSHOUND USB抓包工具Windows平台的利器
相比其它通用网络抓包工具(如Wireshark),专门的USB抓包工具如Bushound在USB协议分析方面更加深入和精确。Wireshark虽然支持USB数据包的捕获和解析,但可能在USB特定数据内容的查看和分析上不如Bushound专业。另外...
网络分析工具Wireshark系列专栏:02-认识并安装WiresharkWindows、macOS、Linux)
网络技术联盟站
06-17 202
Wireshark 是全球最知名的开源网络协议分析工具,广泛应用于网络故障排查、协议分析、安全监控以及教育等领域。它以其强大的功能、灵活性和跨平台支持,成为网络管理员、工程师和研究人员的首选工具Wireshark 不仅能够捕获网络数据包,还能以直观的方式展示数据包的详细信息,帮助用户深入理解网络通信的本质。可以看到目前最新的版本是4.4.6,那么我们今天也会安装这个新的版本,后续的操作都使用这个版本进行演示。
同为抓包工具Wireshark与Fiddler应该怎么选择?
网络技术联盟站
03-14 343
在众多抓包工具中,Wireshark 和 Fiddler 是最常被提及的“双雄”。一个擅长全面分析网络流量,一个专注于 Web 应用的 HTTP/HTTPS 调试。它们各有千秋,但也各有局限。那么,究竟该如何选择?别急,我们先来认识一下这两位“选手”的“真面目”。😉。
对一些常见的USB抓包工具使用反馈
玄奕子的博客
02-08 497
去年做公司的一个项目,涉及到USB协议,需要抓取USB描述符和packet来调试,因为手上没有USB分析仪,所以想到通过PC上位机来获取USB设备的信息。当时记录了一些相关软件的使用笔记,这几天从我的笔记本中简单整理了出来发到博客上来备忘。
Wiresharkusb设备进行抓包找不到USBPcap接口的解决方案
Draina的博客
05-28 730
摘要:在Wireshark中无法显示USBPcap接口时,即使正确勾选了安装选项,可能是由于插件未被检测到。解决方法是将USBPcap的exe文件(如usbpcapCMD.exe)复制到Wireshark的两个插件目录中,重启后即可正常使用USB抓包功能。若文件缺失,重新安装Wireshark并确保勾选USBPcap组件即可解决问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值