[麦麦茶水间] 【每周分享】使用Wireshark软件搭建USB协议抓包环境的方法

[复制链接]
851|2
dffzh 发表于 2025-9-12 11:17 | 显示全部楼层 |阅读模式
软件, , ,
我们在开发USB设备时,有时候需要进行USB协议抓包分析,对于常用的抓包软件Wireshark,我们应该怎么样搭建USB协议抓包的环境呢?接下来我就与大家分享一下自己的实操过程,给大家提供一种搭建方法。
一、安装Wireshark和USBPcap
可以直接从官网https://www.wireshark.org/下载Wireshark的最新版本:
然后按以下步骤进行:
可以勾选一下安装桌面图标和快速启动图标:
指定安装路径,尽量不要放到带有中文字符的路径下面:
如果没有安装Npcap,这里勾选安装:
勾选安装USBPcap
安装USBPcap:
安装路径保持和Wireshark的安装路径在同一个根目录下面
以上软件安装完成后,立即重启电脑:
至此,软件安装完成。
二、确认安装环境
重启电脑后,打开USBPcap的安装路径下的USBPcapCMD.exe并执行:
如果界面如下,即可以识别到电脑上已连接的USB设备,说明安装成功:
该界面会按USB类型将USB设备显示到不同的端口号里面。
再打开Wireshark的安装路径下的文件夹extcap,查看是否有USBPcapCMD.exe:
执行后,如果也成功,说明Wireshark软件里已经包含有USBPcap的插件了。
执行后,如果也成功,说明Wireshark软件里已经包含有USBPcap的插件了。

打开Wireshark,进入以下页面:
即可看到USBPcap的插件信息了。

在Wireshark主界面的输入捕获接口选项(网卡)里,也可以看到USBPcap:
在以下界面,也可以看到或者重新选择输入捕获接口:
进入Wireshark的安装路径下的文件夹extcap,在该文件夹路径下鼠标右键打开“在终端中打开”命令窗口:
运行“.\USBPcapCMD.exe”命令后,可以查看当前已连接的USB设备属于哪个分支和端口:
在抓包和实际调试、测试时,如果发现USB设备异常了,可以执行一下,以确认USB设备是否和主机处于正常连接状态。

从以上命令执行接口可以看出,目前USB设备都挂载在USBPcap2上面,并且鼠标设备属于端口1的USB输入设备,USB串口属于端口4。
在Wireshark主界面里,在输入捕获接口选项里选择网卡USBPcap2并双击打开,可以看到正在通讯的USB协议数据包:
接下来你就可以开始自己的USB协议抓包和分析了,可以帮助你定位和分析问题。

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有账号?注册

×
花开了相爱吧 发表于 2025-9-19 16:31 | 显示全部楼层
使用 Wireshark 搭建 USB 协议抓包环境,在 Windows 系统安装时需勾选 USBPcap 组件,启动后选择对应的 USB 设备接口即可开始抓包。在 Linux 系统中,需加载 usbmon 内核模块,将用户添加到 usbmon 组并写入规则文件,然后以 root 方式启动 Wireshark 选择接口抓包

评论

说的没错。  发表于 2025-9-22 08:49
您需要登录后才可以回帖 登录 | 注册

本版积分规则

143

主题

1393

帖子

23

粉丝
快速回复 在线客服 返回列表 返回顶部