wireshark的版本为Version 3.2.4 (v3.2.4-0-g893b5a5e1e3e),操作系统为Win10 64bit.
安装过程要注意的是,有一步需要选择安装USBpcap,不装这个没法抓USB包。安装完成后需要重启电脑。
1. 打开wireshark工具,点击“捕获” -> "选项",如下图
![](https://img-blog.csdnimg.cn/20200604110408696.png)
2. 将输入中的选项去掉所有默认勾选,这样只看USBPcap
![](https://img-blog.csdnimg.cn/20200604111404396.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BxMTEzXzY=,size_16,color_FFFFFF,t_70)
注意:这里只有一个USBPcap1的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2个hub的话,应该会有USBPcap1和USBPcap2,然后通过USBPcapCMD.exe(在文件夹\Wireshark\extcap内)来查看hub下挂了哪些设备,根据你要查看的设备选择对应USBPcap。
![](https://img-blog.csdnimg.cn/20200604152353806.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3BxMTEzXzY=,size_16,color_FFFFFF,t_70)
3. 开始捕获,得到的数据是USB总线上所有的数据
![](https://img-blog.csdnimg.cn/20200604120631720.png)
数据包的各个字段进行解释。
- No:代表数据包标号。
- Time:在软件启动的多长时间内抓到。
- Source:来源ip。
- Destination: 目的ip。
- Protocol:协议。
- Length:数据包长度。
- info:数据包信息。