USBPCAP工具介绍

admin

转：http://www.freebuf.com/articles/system/96216.html

在开始前，我们先介绍一些USB的基础知识。USB有不同的规格，以下是使用USB的三种方式：

l USB UART
l USB HID
l USB Memory
UART或者Universal Asynchronous Receiver/Transmitter。这种方式下，设备只是简单的将USB用于接受和发射数据，除此之外就再没有其他通讯功能了。

HID是人性化的接口。这一类通讯适用于交互式，有这种功能的设备有：键盘，鼠标，游戏手柄和数字显示设备。

最后是USB Memory，或者说是数据存储。External HDD, thumb drive / flash drive,等都是这一类的。

其中使用的最广的不是USB HID 就是USB Memory了。

每一个USB设备（尤其是HID或者Memory）都有一个供应商ID（Vendor Id）和产品识别码（Product Id）。Vendor Id是用来标记哪个厂商生产了这个USB设备。Product Id用来标记不同的产品，他并不是一个特殊的数字，当然最好不同。如下图：



上图是连接在我电脑上的USB设备列表，通过lsusb查看命令。

例如说，我有一个无线鼠标Logitech。它是属于HID设备。这个设备正常的运行，并且通过lsusb这个命令查看所有ｕｓｂ设备，现在大家能找出哪一条是这个鼠标吗？？没有错，就是第四个，就是下面这条：

Bus 003 Device 010: ID 046d:c52f Logitech, Inc. Unifying Receiver
其中，ID 046d:c52f就是Vendor-Product Id对，Vendor Id的值是046d，并且Product Id的值是c52f。Bus 003 Device 010代表usb设备正常连接，这点需要记下来。

转：http://www.51testing.com/html/85/132585-849172.html

经过上网上及wireshark　的帮助文档发现一个新的工具USBPCAP.EXE,可以获取USB设备的数据
　　具体的经过如下
1、下载工具usbpcap.exe
   地址：http://desowin.org/usbpcap/thank ... apSetup-1.0.0.5.exe

2、如何使用请参考
　　地址：http://desowin.org/usbpcap/tour.html
————————————————
版权声明：本文为CSDN博主「双刃剑客」的原创文章，遵循 CC 4.0 BY-SA 版权协议，转载请附上原文出处链接及本声明。
原文链接：https://blog.csdn.net/zhangmiaop ... le/details/51554304