wireshark抓取usb数据及保存

最新推荐文章于 2025-07-08 22:46:09 发布
最新推荐文章于 2025-07-08 22:46:09 发布
阅读量1.3w 收藏 6
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/dd542253080/article/details/82974342
本文介绍了如何使用Wireshark软件进行USB数据的捕获和保存。首先,双击打开Wireshark并进入捕获选项,勾选USB选项后开始捕获。在数据传输过程中,捕获的数据会显示在界面上。当需要停止捕获时,点击停止按钮,然后通过文件菜单将捕获数据另存为pcap格式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1.打开软件

双击打开wireshark软件,进入下面的界面。

依次点击“捕获”→“选项”,选中usb选项,点击下方开始按钮,开始捕获。

出现下面的界面,即为捕获过程中的界面,有信息的传输,就有数据被捕获到;点击左上角红色方框按钮,停止捕获,文件,保存捕获数据,另存为,我一般选择pcap格式文件。

 

最低0.47元/天 解锁文章

200万优质内容无限畅学
使用wireshark和bushound抓取usb设备数据
11-01
配合小编博文的附属数据包,使用wireshark和bushound抓取usb设备数据包,包含U盘类,uvc摄像头类,hid键盘鼠标类设备的数据
使用Wireshark获取USB数据
键盘的起始页
03-26 6072
Wireshark是世界上最流行的网络协议分析软件,并且是一个免费的、开源的工具。相信做过网络开发的一定用过这个工具进行过抓包分析。借助USBUSBPcap从I/O请求包(IRP)中携带的USB请求块(URBs)中捕获数据Wireshark将报文以帧的形式呈现。USBPcap的数据包与USB规范的数据包不完全相同,Wireshark的帧与USB帧也不同。
【2025最新】超详细Wireshark安装保姆级教程+Wireshark抓包(网络分析)!
最新发布
Button12138的博客
07-08 960
说明:数据包列表区中不同的协议使用了不同的颜色区分。协议颜色标识定位在菜单栏View --> Coloring Rules。如下所示WireShark 主要分为这几个界面Display Filter(显示过滤器), 用于设置过滤条件进行数据包列表过滤。菜单路径:Analyze --> Display Filters。Packet List Pane(数据包列表), 显示捕获到的数据包,每个数据包包含编号,时间戳,源地址,目标地址,协议,长度,以及数据包信息。不同协议的数据包使用了不同的颜色区分显示。
使用Wireshark获取USB HID(Human Interface Device)报告描述符
lonelyxxyo的博客
11-12 2031
使用Wireshark选择需要获取的USB进行抓取数据,找到设备(host)接收信息的数据第二栏出现hid报告,右击选择复制流将复制的内容粘贴到进行解析这段是一个,用于描述支持**触控笔(Pen Digitizer)键盘(Keyboard)**功能的设备。这种描述符通常用于告诉主机(比如电脑或手机),设备支持哪些功能,并定义输入报告的格式。
截取usb数据包,控制usb设备----Relay设备
dingxiu8587的博客
09-24 713
在项目开发当中,我们需要一个usb转继电器的设备当开关控制无线发射设备,采购部采购时并未详细了解Relay设备的运行环境就买了一批设备,之后发现设备厂家只提供了windows库,而我们是要在linux中开发。无语中。。。。。。 Relay设备虽然是无驱的,可我并不知道它的协议,怎么办呢? I have no choice ,but I have bus hound,LOL. 厂家提供...
使用wireshark抓取USB
热门推荐
不念过往,不畏将来
07-26 2万+
前段时间做项目时里面用到了usb,当时usb驱动不是我写的,项目开发过程中usb驱动出现了一些bug,但写驱动的那个同事又在忙别的,所以自己硬着头皮看了一些。网上搜了大量有关于usb的资料,同时看看usb驱动的代码,然而还是没看懂,bug也没解决(网上说usb驱动挺难得,现在看来确实是),后来bug还是写驱动的同事解决的。当时就想着有空了,一定要好好看一下usb驱动的代码。 现在项目也算告一段落了...
Wireshark抓取APP数据
qq_40768312的博客
09-26 4260
Windows PC端借助USB无线网卡,使用Wireshark进行抓包
wireshark抓取app的报文
04-14
如果要捕获特定手机应用程序的数据包,需要手机和计算机处于同一网络环境下,或者通过USB数据线或Wi-Fi直接连接。 2. 选择网络接口:打开Wireshark,选择需要监听的网络接口。如果是通过USB连接手机和电脑,通常...
linux下usb抓包wireshark+usbmon
yangsong4353的博客
07-22 834
数据抓取界面如下,可以在过滤器中写入: usb.addr contains "3.1", 表示只显示bus3,device1的数据。若加载成功,则 sudo ls /sys/kernel/debug/usb,可以看到usbmon文件夹。开始界面,或者点击设置,选择usbmon3, 表示抓取bus 003上的数据。运行wireshark,注意要在root用户下,否则看不到usbmon。运行时可能会报权限之类的错误,直接跳过,选取后直接点击Start即可。lsusb查看usb设备在哪条总线上。
如何用Wireshark捕获USB数据
weixin_33827590的博客
12-08 1003
现在越来越多的电子设备采用USB接口进行通讯,通讯标准也在逐步提高。那么,我们就会好奇这些设备是如何工作的?而无论你是一个硬件黑客,业余爱好者或者只是对它有一点兴趣的,USB对我们都是具有挑战性的。 事实上通过wireshark,我们可以捕获到usb设备发送给我们主机的数据,这样就可以进一步研究了。 本文中,我们将向大家介绍怎样通过wireshark捕获usb数据,使用的环境如下: l Wi...
USB数据工具 - BusHond
11-01
BusHond,这个版本不会死机的,,,,,,,,
wireshark抓包数据提取
04-24
wireshark导出日志中DATA提取工具代码。过滤掉多余信息,只提取出数据包里面的data数据
USB协议分析软件及抓取数据
04-06
USB协议分析软件及抓取数据,先用7z解压,然后安装软件后即可直接打开USB抓包数据,对比USB2.0协议理解学习。
Wireshark抓取USB数据包注意事项
TommyLiTommy的博客
09-01 657
1、安装Wireshark时,需要选中USBPcap 2、特别注意需要将USBPcapCMD.exe拷贝到如下路径
WireSharkUSB包使用教程
qq_35002379的博客
05-04 1万+
点击进来后不要勾选第一个,然后点击save,点击开始捕抓数据,当你插入新的USB时,它就会把新的插入的USB数据抓出来,而不会整个USB总线一起抓包。下面就是新插入USB时的抓包
wireshark 3.2.2 抓取USB数据
unsv29的专栏
03-24 4145
在《抓mqtt之 wireshark3.2.2 64bit的nacap与winpcap》里面提到了USBpcap,那么现在想用wireshark抓取USB数据,就必须安装usbpcap了。 找了一下wrieshak安装路径下没有找到单独的安装包,于是考虑重新装一遍wireshark。 因为我在《抓mqtt之 wireshark3.2.2 64bit的nacap与winpcap》已经安装了一遍,...
【002】 Wireshark抓包文件保存
Postgres 数据库内核开发工程师
11-28 1万+
文章目录1. 概述2. Wireshark查看版本号3. Wireshark查看各种系统文件夹4. Wireshark抓包文件保存4.1 保存完整的数据包4.2 保存部分数据包4.2.1 保存经“显示过滤器”过滤后的数据包4.2.2 保存“两个标记数据包区域”范围的数据包4.2.3 保存“指定编号范围内”的数据包4.2.4 保存“带标记”的数据包4.2.5 保存“已选中”的数据包 1. 概述 ...
wireshark 导出二进制文件_Wireshark抓包文件保存
weixin_39591720的博客
11-24 4975
1. 概述     在《Wireshark抓包原理剖析》一文中,详细讲述了Wireshark网络分析器的功能以及其抓包原理。接下来本篇文章将详细讲述如何将Wireshark网络分析器抓到的数据包以多种不同的方式进行保存。从官网可以了解到其Wireshark支持以不同格式和不同文件类型的方式来保存其主抓包窗口中的数据。2. Wireshark查看版本号     若不知当前在使用中的Wireshar...
wiresharkusb数据分析
01-12
### 使用 Wireshark 进行 USB 数据抓取和分析 #### 安装配置 为了使Wireshark能够捕捉USB流量,在安装期间需确保激活了USBPcap组件[^1]。这一步骤对于Windows操作系统至关重要,因为默认情况下该功能可能未被选中。 #### 开始捕获 启动程序之后,应当看到一个可供选择的接口列表,其中包含了可用的USB端口。此时应挑选对应的USB监测点并点击开始按钮来初始化数据收集过程。当目标设备与计算机交互时,产生的通信记录会被实时截获显示于界面上[^2]。 #### 应用过滤器 针对特定硬件单元的信息流筛选可通过设定精确匹配规则实现。例如,利用`usb.device_address == X`这样的表达式仅限定了来自某单一装置的数据包进入视野范围之内。这里X代表具体的地址编号,而获取这一数值的方法之一是从系统内部查询当前连接着的外设详情,或是借助第三方工具如UsbTreeView辅助定位。 #### 停止与保存会话 一旦完成所需时间段内的监听活动,则可以通过按下界面顶部带有暂停图标的按键结束操作。随后可将已获得的结果导出成`.pcap`类型的文档形式以便日后查阅或分享给他人作进一步探讨。 #### Linux环境下的额外准备 如果是在基于Linux的操作系统上执行上述任务,那么事先赋予用户足够的权限访问底层资源同样必不可少。具体做法涉及编辑udev规则文件,向其追加一行指令以调整相应组别的读写属性,从而简化后续授权手续[^3]。 ```bash echo 'SUBSYSTEM=="usbmon", GROUP="usbmon", MODE="640"' | sudo tee -a /etc/udev/rules.d/99-usbmon.rules ``` #### 分析HID类设备的具体实例 考虑到某些特殊种类的产品——像具备触摸感应特性的手写板或者是标准键盘这类人机交互装备,它们各自携带有一套独特的报告结构用来详尽阐述自身的特性参数以及上报机制。因此在解析此类对象发出的消息序列之前,理解这些预定义模式将是十分必要的前提条件[^4]。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值