wireshark
1、基础知识
UART或者Universal Asynchronous Receiver/Transmitter。这种方式下,设备只是简单的将USB用于接受和发射数据,除此之外就再没有其他通讯功能了。
HID是人性化的接口。这一类通讯适用于交互式,有这种功能的设备有:键盘,鼠标,游戏手柄和数字显示设备。
最后是USB Memory,或者说是数据存储。External HDD, thumb drive / flash drive,等都是这一类的。
其中使用的最广的不是USB HID 就是USB Memory了。
每一个USB设备(尤其是HID或者Memory)都有一个供应商ID(Vendor Id)和产品识别码(Product Id)。Vendor Id是用来标记哪个厂商生产了这个USB设备。Product Id用来标记不同的产品,他并不是一个特殊的数字,当然最好不同。
数据包的各个字段进行解释。
No:代表数据包标号。 Time:在软件启动的多长时间内抓到。 Source:来源ip。 Destination: 目的ip。 Protocol:协议。 Length:数据包长度。 info:数据包信息。
2、wireshark长时间抓包分多个文件
一般使用wireshark不需要长时间抓包的,但是有时候遇到网络通信中非常棘手的问题,例如一个小时出现一次或者几个小时出现一次问题的情况,这种情况下就必须长时间抓包了。但是如果在wireshark中开始抓包之后等上几个小时肯定会出问题,因为这个时候抓包的内容都是存放在内存中的,几个小时的数据包,特别是如果涉及到音视频的数据包是很大的,几个小时可能会达到几个G的大小,这种情况下wireshark会内存溢出,程序直接异常。
这个时候就需要使用wireshark提供的自动分文件存储的功能了。
捕获-》选项-》输出 设置自动创建文件,并且设置文件名头部 捕获-》选项-》输出 开启使用环形缓冲器
https://www.cnblogs.com/wangqiguo/p/5068602.html
3、使用wireshark抓取USB数据包
安装wireshark时需要点击安装USBPcap。
可以在安装文件夹中查看USB设备在哪条线上,C:\Program Files\USBPcap\USBPcapCMD.exe。可以使用命令抓取,选择序列号,然后输入文件名即可。