我们在开发USB设备时,有时候需要进行USB协议抓包分析,对于常用的抓包软件Wireshark,我们应该怎么样搭建USB协议抓包的环境呢?接下来我就与大家分享一下自己的实操过程,给大家提供一种搭建方法。 一、安装Wireshark和USBPcap 可以直接从官网https://www.wireshark.org/下载Wireshark的最新版本: 然后按以下步骤进行: 可以勾选一下安装桌面图标和快速启动图标: 指定安装路径,尽量不要放到带有中文字符的路径下面: 如果没有安装Npcap,这里勾选安装: 勾选安装USBPcap: 安装USBPcap: 安装路径保持和Wireshark的安装路径在同一个根目录下面: 以上软件安装完成后,立即重启电脑: 至此,软件安装完成。 二、确认安装环境 重启电脑后,打开USBPcap的安装路径下的USBPcapCMD.exe并执行: 如果界面如下,即可以识别到电脑上已连接的USB设备,说明安装成功: 该界面会按USB类型将USB设备显示到不同的端口号里面。 再打开Wireshark的安装路径下的文件夹extcap,查看是否有USBPcapCMD.exe: 执行后,如果也成功,说明Wireshark软件里已经包含有USBPcap的插件了。 执行后,如果也成功,说明Wireshark软件里已经包含有USBPcap的插件了。
打开Wireshark,进入以下页面: 即可看到USBPcap的插件信息了。
在Wireshark主界面的输入捕获接口选项(网卡)里,也可以看到USBPcap: 在以下界面,也可以看到或者重新选择输入捕获接口: 进入Wireshark的安装路径下的文件夹extcap,在该文件夹路径下鼠标右键打开“在终端中打开”命令窗口: 运行“.\USBPcapCMD.exe”命令后,可以查看当前已连接的USB设备属于哪个分支和端口: 在抓包和实际调试、测试时,如果发现USB设备异常了,可以执行一下,以确认USB设备是否和主机处于正常连接状态。
从以上命令执行接口可以看出,目前USB设备都挂载在USBPcap2上面,并且鼠标设备属于端口1的USB输入设备,USB串口属于端口4。 在Wireshark主界面里,在输入捕获接口选项里选择网卡USBPcap2并双击打开,可以看到正在通讯的USB协议数据包: 接下来你就可以开始自己的USB协议抓包和分析了,可以帮助你定位和分析问题。
|