USB抓包

最新推荐文章于 2025-09-11 13:28:38 发布
原创 最新推荐文章于 2025-09-11 13:28:38 发布 · 621 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#wireshark

1.wireshark抓包软件

再安装的时候一定要勾选USBPcap,默认选项是不勾选的

2.筛选规则

一个计算中存在多个usb设备,消息非常多,我们就需要对消息进行筛选,根据usb协议特征,主机会为从机分配一个7字节的地址,因此可以将设备地址作为筛选

3.如何查看设备地址

使用第三工具UsbTreeView
下载链接:https://www.uwe-sieber.de/english.html
在这里插入图片描述
step1:找到目标设备
step2:搜索关键字Connection Information
step3:查看device address
在这里插入图片描述

4.设置筛选规则

筛选设备地址:usb.device_address == 10
在这里插入图片描述

RK3399平台开发系列讲解(内核调试篇)2.39、USB设备描述符分析工具-UsbTreeView
内核笔记
01-23 2867
今天介绍USB设备描述符分析工具
USBTreeView:全面的USB设备分析工具
weixin_42577735的博客
07-12 1215
在现代IT设备管理与调试中,对USB设备的监控与管理是不可或缺的一环。USBTreeView便是一款备受瞩目的专用工具,它允许用户以直观的树状结构查看系统中所有连接的USB设备信息。从USB主控制器到端口状态,再到设备描述符,USBTreeView提供了一站式的解决方案来分析USB层级结构和调试问题。本章旨在简要介绍USBTreeView的基本功能和用途,为后续章节深入探讨各个方面的使用技巧和功能细节做铺垫。
UsbTreeView中设备驱动信息获取方法
haart的专栏
10-11 2459
UsbTreeView是一个专门解析USB设备描述符的工具,可以显示USB设备的一系列属性值。其中包括驱动路径,和inf配置文件路径,查询了一下,没找到可以获取这些驱动信息的SetupApi。好奇这个软件是怎么实现的,于是对它调用的API抓了一下包,找到了它的实现方法。 (1)驱动路径获取方法 可见驱动路径是通过读取注册表 HKEY_LOCAL_MACHINE\SYSTEM\ControlSet002\services\usbccgp HKEY_LOCAL_MACHINE\SYSTEM\C...
微软官方USB设备管理工具UsbTreeView实战解析
最新发布
weixin_42610010的博客
09-11 1741
UsbTreeView 是由微软官方推出的一款专业的 USB 设备分析与调试工具,主要用于 Windows 平台下对 USB 设备的层级结构、设备描述符、接口配置等信息进行详尽展示。该工具常用于嵌入式开发、驱动调试、硬件兼容性测试等场景,为开发人员提供直观的设备信息视图。其核心优势在于能够以树状结构清晰展示所有连接的 USB 设备及其层级关系,并实时获取设备描述符、配置描述符、接口与端点信息,便于开发者快速定位设备连接异常或配置错误问题。
UsbTreeView USB集线器挂载设备查看
04-04
UsbTreeView USB集线器挂载设备查看
usb抓包软件
12-17
两种抓包工具,bushound和usbtrace。都是破解版,哈哈,自己偷着乐吧!里面有VC和STM32、8051F、C51的USB HID源码下载地址... 《最全USB_HID开发资料_PC上位机_STM32.txt》
USB抓包工具BusHound
01-23
USB抓包工具BusHound是专业级的USB协议分析软件,它主要用于USB设备通信的调试、测试和分析。在IT领域,尤其是硬件开发和驱动程序编程中,这种工具扮演着至关重要的角色。BusHound通过捕获USB总线上的数据传输,帮助...
USB抓包工具 Bus Hound的使用方法详解
11-01
### USB抓包工具 Bus Hound的使用方法详解 #### 一、概述 Bus Hound是一款由美国Perisoft公司开发的专业级软件总线协议分析器,主要用于捕捉和分析来自USB设备的协议包及输入输出操作。它能够敏锐地监测到总线上的...
分享一个usb监控抓包工具
03-26
强大的USB 抓包分析工具,提供各种视图,很好用,常开发中难免需要抓包抓包可以有很多种方式,比如之前介绍的抓包神器charles。 这次我们来看看怎么利用android studio来抓包。 主要的工具android studio提供的...
USB抓包工具Bus Hound 6.0.1带注册码+使用说明(最新的)
08-02
USB抓包工具Bus Hound 6.0.1带注册码+使用说明(最新的),本人亲测,使用方法详情可以看本人写的这篇文章https://blog.youkuaiyun.com/WY_stutdy/article/details/73326330
USB通信 抓包工具
07-06
USB通信 抓包工具 BusHound
USB协议分析(抓包,解析,调试)工具 USBTrace 试用版
03-21
USBTrace试用版: USB协议分析工具,能够抓取USB包,并解析。很实用的东西。 另外还有一个工具,sourceUSB,也不错。需要去官方网站申请试用的ID号
USB抓包工具
04-27
Bus Hound工具,usb抓包, 可以实现USB通信时,对数据进行分析抓包,实时数据监控
USB 接口调试抓包软件 很好用 usblyer
04-23
USB 接口调试抓包软件,usblyer V1.2,调试usb的必备软件
Usb抓包软件
11-14
在做usb的时候找了很多软件,发现只有这个比较实用,性能强劲
STM32 USB HID 学习资料+USB抓包工具+文档
05-12
5. **USB调试与测试**:了解USB抓包工具的使用,例如使用USBlyzer、Wireshark等工具,分析USB通信过程中的数据包,用于调试和优化HID设备的通信性能。 6. **应用实例**:通过实际项目,比如制作一个USB HID键盘或...
USB抓包(1)
fanged的专栏
07-12 773
再说说Txn,查了下这个其实是transactions的缩写,也就是事务,一个事务包含一个或者多个数据包Package。ADDR是04,ENDP是00,DATA就是Record的部分。分成三部分,一个是SETUP Txn,一个是IN Txn,还有一个STATUS Txn。不过感觉看外面的就好,里面的以后再学习吧,A1 83 00 0A 00 02 02 00,然后对应的就是上面解析好的内容,ProcessingUnitID那些。按照USB协议,PID是标注这个表的用途,比如令牌,数据,握手,特殊。
Windows USB 抓包
奈德的技术碎碎念
03-19 2386
这里3个USBPcap的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2个hub的话,应该会有USBPcap1和USBPcap2。其中host 表示电脑主机,2.1.1表示插入的USB设备。用USBPcapCMD 抓包,抓到的数据可以wireshark 打开分析。当USB 没有传输数据时,抓到数据如下,只有USB的配对信息.红色箭头标记的表示当前发送的数据,右侧是转为ascii的数据。URB BULK OUT 表示从电脑发送给USB 设备。
usb抓包
04-25
### 关于USB抓包技术的方法与工具 #### 工具介绍 目前市面上存在多种USB抓包工具,这些工具能够帮助开发者捕获和解析USB通信中的数据包。以下是几种常用的USB抓批工具及其特点: 1. **Bus Hound** Bus Hound 是一种专业的总线协议分析器,由 Perisoft 公司开发,主要用于捕捉来自设备的协议包和输入输出操作[^2]。它具有强大的功能,可以实时监测USB总线上发生的变化,并提供详细的日志记录。 2. **Wireshark** Wireshark 是一款广泛使用的网络协议分析工具,同时也支持USB流量的捕获。通过特定的过滤条件(如 `usb.addr` 或 `usb.bInterfaceClass`),用户可以筛选出目标设备的相关报文[^3]。需要注意的是,WiresharkUSB 抓包功能依赖于 libpcap 和 WinPcap 驱动的支持。 3. **其他工具** 除了上述两种主流工具外,还有一些其他的USB抓包解决方案可供选择,例如 USBlyzer、Microsoft Message Analyzer 等。每种工具有其独特的应用场景和技术优势[^1]。 #### 使用方法详解 ##### 准备工作 在正式开始之前,请确认已安装好相应的驱动程序以及配置好了环境变量。对于某些高级特性可能还需要额外下载第三方库文件。 ##### 操作流程 - Bus Hound - 打开软件界面后,先进入 "Devices" 列表找到待测试的目标硬件实体; - 进入设置页面调整参数值比如最大记录长度(Max Record Length),以便观察更详尽的信息; - 勾选所有同USB有关联的动作项(Phases to Capture)确保不会遗漏任何重要环节; - 启动录制过程并通过关键词检索快速定位感兴趣的事件片段; ##### 操作流程 - Wireshark - 安装完成后运行应用程序加载必要的扩展模块; - 根据实际需求编写合适的过滤表达式限定范围减少干扰因素的影响; - 当前连接的所有符合条件的装置都会被列出来供进一步挑选; - 双击某一行即可展开查看详情甚至导出单独保存下来作为证据材料; ```bash # 示例命令:仅显示指定接口类别的通讯内容 tshark -Y 'usb.bInterfaceClass == 0x08' ``` --- ### 注意事项 尽管以上提到的各种手段都非常强大有效,但在具体实施过程中仍需注意以下几点: - 权限管理:部分核心区域访问权限较高,普通账户无法完成相应动作。 - 性能消耗:长时间高强度连续采集可能会造成主机资源占用过高从而影响正常业务运转。 - 数据安全:敏感信息泄露风险增加,务必妥善保管原始素材防止非法传播扩散。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值