USB數(shù)據(jù)檢測(cè)抓包工具USBPcap

USB數(shù)據(jù)檢測(cè)抓包工具USBPcap是一個(gè)很專(zhuān)業(yè)的對(duì)USB設(shè)備的數(shù)據(jù)包進(jìn)行檢測(cè)與捕獲工具，有些朋友需要編寫(xiě)某些專(zhuān)業(yè)軟件，需要對(duì)usb的設(shè)備進(jìn)行抓包測(cè)試，就會(huì)用到這個(gè)USBPcap工具，操作簡(jiǎn)單的輕量級(jí)的應(yīng)用程序，為您提供了對(duì)USB設(shè)備的數(shù)據(jù)包捕獲工具Windows開(kāi)源USB嗅探器。 

軟件說(shuō)明

usbpcap是很容易安裝和配置，但是電腦重啟是濾波器的控制設(shè)備被正確檢測(cè)要求。命令行工具使您能夠指定要監(jiān)控結(jié)果保存到pcap文件的設(shè)備。
該軟件是一個(gè)能在分組的時(shí)候進(jìn)行捕捉的工具。帶有的功能還是十分的好。

數(shù)據(jù)包捕獲

假設(shè)你已經(jīng)安裝了最新版本的usbpcap和Wireshark 1.10.0rc1（或更新版本）和重新啟動(dòng)你的系統(tǒng)。

步驟1確定你想要監(jiān)測(cè)的根集線器

第一步是連接裝置你想聞的交通標(biāo)識(shí)根集線器裝置連接。為了做到這一點(diǎn)，推出usbpcapcmd.exe，存儲(chǔ)在安裝目錄。你應(yīng)該提出一些類(lèi)似下面圖片。

故障排除步驟1

如果因?yàn)槿魏卧�因，你看不到連接設(shè)備的列表，確保你有usbpcap驅(qū)動(dòng)安裝和你重新啟動(dòng)你的計(jì)算機(jī)安裝后。

步驟2 -啟動(dòng)捕獲

所以現(xiàn)在你知道這根集線器可以在你的系統(tǒng)你想監(jiān)控。請(qǐng)斷開(kāi)設(shè)備從你的電腦，這會(huì)讓usbpcap捕捉Wireshark分析所需的USB描述符�，F(xiàn)在你可以再次運(yùn)行usbpcapcmd.exe和輸入您想要的輸出文件名。（細(xì)心的讀者會(huì)注意到，他們可以跳過(guò)啟動(dòng)部分：所有需要在捕獲文件的描述符是連接您的設(shè)備捕捉后已經(jīng)開(kāi)始。）。

我們將捕獲的根集線器顯示兩樞紐連接到它和復(fù)合USB裝置（它實(shí)際上是公司的RP250）。

現(xiàn)在是時(shí)候要使用設(shè)備獲取數(shù)據(jù)包捕獲。在這個(gè)例子中，我只是開(kāi)始X-EDIT軟件控制公司的RP250。

步驟3 -數(shù)據(jù)分析

在你收集完數(shù)據(jù)，按Ctrl + C和啟動(dòng)Wireshark。一旦啟動(dòng)，打開(kāi)PCAP文件，您在步驟2中創(chuàng)建的。你應(yīng)該與他們的描述看包allongside。 樣品采集可在谷歌：sample_2013_04_10.pcap

步驟4 -捕捉住

如果你不喜歡，在步驟2和步驟3你必須完成拍攝前有一個(gè)機(jī)會(huì)去看一下數(shù)據(jù)，你也可以做一個(gè)生活的捕捉。 為了這樣做，你必須有運(yùn)行cmd.exe升高（如管理員特權(quán)。然后輸入以下命令：

usbpcapcmd.exe D \。\ usbpcap2 -O- |“C：\程序文件\ \ wireshark抓包。EXE”K我—

這一結(jié)果應(yīng)在現(xiàn)場(chǎng)捕獲來(lái)自Wireshark標(biāo)準(zhǔn)輸入如下圖所示。

步驟5 -有助于項(xiàng)目：-）

一旦你知道如何使用usbpcap你可能想讓它更好地工作。有許多方法來(lái)幫助，例如：

提高項(xiàng)目網(wǎng)站

完善的文檔

改進(jìn)的過(guò)濾器驅(qū)動(dòng)程序

提高樣品中的應(yīng)用

改進(jìn)安裝工藝

創(chuàng)建項(xiàng)目的藝術(shù)品（圖標(biāo)，網(wǎng)站橫幅，等）

整合項(xiàng)目更緊密地與Wireshark（dumpcap)