USB數(shù)據(jù)檢測抓包工具USBPcap

USB數(shù)據(jù)檢測抓包工具USBPcap是一個很專業(yè)的對USB設(shè)備的數(shù)據(jù)包進(jìn)行檢測與捕獲工具，有些朋友需要編寫某些專業(yè)軟件，需要對usb的設(shè)備進(jìn)行抓包測試，就會用到這個USBPcap工具，操作簡單的輕量級的應(yīng)用程序，為您提供了對USB設(shè)備的數(shù)據(jù)包捕獲工具Windows開源USB嗅探器。 

軟件說明

usbpcap是很容易安裝和配置，但是電腦重啟是濾波器的控制設(shè)備被正確檢測要求。命令行工具使您能夠指定要監(jiān)控結(jié)果保存到pcap文件的設(shè)備。
該軟件是一個能在分組的時候進(jìn)行捕捉的工具。帶有的功能還是十分的好。

數(shù)據(jù)包捕獲

假設(shè)你已經(jīng)安裝了最新版本的usbpcap和Wireshark 1.10.0rc1（或更新版本）和重新啟動你的系統(tǒng)。

步驟1確定你想要監(jiān)測的根集線器

第一步是連接裝置你想聞的交通標(biāo)識根集線器裝置連接。為了做到這一點(diǎn)，推出usbpcapcmd.exe，存儲在安裝目錄。你應(yīng)該提出一些類似下面圖片。

故障排除步驟1

如果因?yàn)槿魏卧�因，你看不到連接設(shè)備的列表，確保你有usbpcap驅(qū)動安裝和你重新啟動你的計(jì)算機(jī)安裝后。

步驟2 -啟動捕獲

所以現(xiàn)在你知道這根集線器可以在你的系統(tǒng)你想監(jiān)控。請斷開設(shè)備從你的電腦，這會讓usbpcap捕捉Wireshark分析所需的USB描述符�，F(xiàn)在你可以再次運(yùn)行usbpcapcmd.exe和輸入您想要的輸出文件名。（細(xì)心的讀者會注意到，他們可以跳過啟動部分：所有需要在捕獲文件的描述符是連接您的設(shè)備捕捉后已經(jīng)開始。）。

我們將捕獲的根集線器顯示兩樞紐連接到它和復(fù)合USB裝置（它實(shí)際上是公司的RP250）。

現(xiàn)在是時候要使用設(shè)備獲取數(shù)據(jù)包捕獲。在這個例子中，我只是開始X-EDIT軟件控制公司的RP250。

步驟3 -數(shù)據(jù)分析

在你收集完數(shù)據(jù)，按Ctrl + C和啟動Wireshark。一旦啟動，打開PCAP文件，您在步驟2中創(chuàng)建的。你應(yīng)該與他們的描述看包allongside。 樣品采集可在谷歌：sample_2013_04_10.pcap

步驟4 -捕捉住

如果你不喜歡，在步驟2和步驟3你必須完成拍攝前有一個機(jī)會去看一下數(shù)據(jù)，你也可以做一個生活的捕捉。 為了這樣做，你必須有運(yùn)行cmd.exe升高（如管理員特權(quán)。然后輸入以下命令：

usbpcapcmd.exe D \。\ usbpcap2 -O- |“C：\程序文件\ \ wireshark抓包。EXE”K我—

這一結(jié)果應(yīng)在現(xiàn)場捕獲來自Wireshark標(biāo)準(zhǔn)輸入如下圖所示。

步驟5 -有助于項(xiàng)目：-）

一旦你知道如何使用usbpcap你可能想讓它更好地工作。有許多方法來幫助，例如：

提高項(xiàng)目網(wǎng)站

完善的文檔

改進(jìn)的過濾器驅(qū)動程序

提高樣品中的應(yīng)用

改進(jìn)安裝工藝

創(chuàng)建項(xiàng)目的藝術(shù)品（圖標(biāo)，網(wǎng)站橫幅，等）

整合項(xiàng)目更緊密地與Wireshark（dumpcap)