USB數(shù)據(jù)檢測抓包工具USBPcap

USB數(shù)據(jù)檢測抓包工具USBPcap是一個很專業(yè)的對USB設備的數(shù)據(jù)包進行檢測與捕獲工具，有些朋友需要編寫某些專業(yè)軟件，需要對usb的設備進行抓包測試，就會用到這個USBPcap工具，操作簡單的輕量級的應用程序，為您提供了對USB設備的數(shù)據(jù)包捕獲工具Windows開源USB嗅探器。 

軟件說明

usbpcap是很容易安裝和配置，但是電腦重啟是濾波器的控制設備被正確檢測要求。命令行工具使您能夠指定要監(jiān)控結(jié)果保存到pcap文件的設備。
該軟件是一個能在分組的時候進行捕捉的工具。帶有的功能還是十分的好。

數(shù)據(jù)包捕獲

假設你已經(jīng)安裝了最新版本的usbpcap和Wireshark 1.10.0rc1（或更新版本）和重新啟動你的系統(tǒng)。

步驟1確定你想要監(jiān)測的根集線器

第一步是連接裝置你想聞的交通標識根集線器裝置連接。為了做到這一點，推出usbpcapcmd.exe，存儲在安裝目錄。你應該提出一些類似下面圖片。

故障排除步驟1

如果因為任何原因，你看不到連接設備的列表，確保你有usbpcap驅(qū)動安裝和你重新啟動你的計算機安裝后。

步驟2 -啟動捕獲

所以現(xiàn)在你知道這根集線器可以在你的系統(tǒng)你想監(jiān)控。請斷開設備從你的電腦，這會讓usbpcap捕捉Wireshark分析所需的USB描述符�，F(xiàn)在你可以再次運行usbpcapcmd.exe和輸入您想要的輸出文件名。（細心的讀者會注意到，他們可以跳過啟動部分：所有需要在捕獲文件的描述符是連接您的設備捕捉后已經(jīng)開始。）。

我們將捕獲的根集線器顯示兩樞紐連接到它和復合USB裝置（它實際上是公司的RP250）。

現(xiàn)在是時候要使用設備獲取數(shù)據(jù)包捕獲。在這個例子中，我只是開始X-EDIT軟件控制公司的RP250。

步驟3 -數(shù)據(jù)分析

在你收集完數(shù)據(jù)，按Ctrl + C和啟動Wireshark。一旦啟動，打開PCAP文件，您在步驟2中創(chuàng)建的。你應該與他們的描述看包allongside。 樣品采集可在谷歌：sample_2013_04_10.pcap

步驟4 -捕捉住

如果你不喜歡，在步驟2和步驟3你必須完成拍攝前有一個機會去看一下數(shù)據(jù)，你也可以做一個生活的捕捉。 為了這樣做，你必須有運行cmd.exe升高（如管理員特權。然后輸入以下命令：

usbpcapcmd.exe D \。\ usbpcap2 -O- |“C：\程序文件\ \ wireshark抓包。EXE”K我—

這一結(jié)果應在現(xiàn)場捕獲來自Wireshark標準輸入如下圖所示。

步驟5 -有助于項目：-）

一旦你知道如何使用usbpcap你可能想讓它更好地工作。有許多方法來幫助，例如：

提高項目網(wǎng)站

完善的文檔

改進的過濾器驅(qū)動程序

提高樣品中的應用

改進安裝工藝

創(chuàng)建項目的藝術品（圖標，網(wǎng)站橫幅，等）

整合項目更緊密地與Wireshark（dumpcap)