Wireshark 用于USB抓包

admin

http://www.armbbs.cn/forum.php?mod=viewthread&tid=95884

SB调试一般有一些常用工具，硬汉也推荐了3个，基本都要破解。其实Wireshark也可以用于USB抓包与分析，装起来很简单。更重要的它是开源软件，且功能极其强大。
先找到软件的官网，不要从第三方源下载：https://www.wireshark.org，注意是.org站点。
在下载页面直接选择 Windows Installer (64-bit)，直接下载最新版就可以了。下载完毕就可以选择安装路径，一路Next即可。
需要注意的是，有一步需要选择安装USBpcap，不装这个没法抓USB包。

其它的工具看个人需求安装，一直装完就可以了。
这个装成功，应该可以看见成功提示。

安装完毕后，软件会提示需要重启，以便于驱动生效，如果不重启，就会看不见USB设备。

不重启是没有USB设备选项的。

如上，看不见USB设备。重启后就会多出一个USB选项，此时就可以开始USB抓包了。
先把其他的设备关闭，否则数据太多，单选上USB就可以了。

点击文件菜单下面的小鲨鱼图标，开始捕获分组。
就会将系统里面所有的USB设备数据包抓下来，就像这样。

这个1.1.1是USB鼠标，只要鼠标移动，数据包就会大量发送进来，淹没注想要关注的USB端口数据。
用命令过滤一下USB.src=="1.1.2"，这样鼠标数据就不显示了。

这个设备地址，每个人的电脑都会有区别，而且插入顺序不同也会有区别。基本上只要驱动，软件没有问题，设备端上电枚举这些包都会抓下来，简单看一眼就能知道，那个设备对应哪个地址。
然后根据地址和进出方向进行过滤，就可以很轻松的完成USB协议的调试。
Wireshark还可以做网络抓包和分析，这个大家都很熟悉了。
关于过滤的规则，可以查看手册，或者直接在地址栏输入部分命令，后续可用命令会自动补全。
Wireshark的命令都是英文命名的，识别也很简单。
例如源是SRC，目的是DST。命令输入错误是红色，输入正确是绿色。