19. 使用Wireshark分析USB通信

USB技术的应用越来越广泛,我们常用的U盘、鼠标、键盘都是USB设备。我们有时也会遇见要对这种设备进行调试的情形,但是很少有人知道其实Wireshark也是可以胜任这一任务的。

Wireshark可以像处理网络中的通信一样来捕获和解析USB设备的通信。

Wireshark2.0之后就加入了对USB协议的支持, USB协议版本有USB1.0, USB1.1, USB2.0, USB3.1等,目前USB2.0比较常用。

WireShark中对USB数据捕获

可以监视与主机连接的usb数据

usb设备是三段地址描述，例如1.15.1，第一个是总线，第二个是设备地址，第三个是端口

这些是鼠标的数据包

键盘数据包，按下一个键后抓到的数据包，查询usb标准，对照后是a