环境搭建
1、安装Wireshark
参照https://zhuanlan.zhihu.com/p/475629877
安装包供参考:Wireshark-4.2.4-x64.exe
2、在安装Wireshark过程中激活USBPcap
二、抓包方法
1、启动Wireshark
2、USBcap选择
进入目录 C:\Program Files\Wireshark\extcap,双击执行USBPcapCMD.exe
3、开始抓包
选择找到的USBPcap, 点击确定,进入主界面。
点击开始抓包按钮,使其变成“红色”即开始抓包
4. 分析处理
1) 配置Wireshark显示抓包时间戳
-
点击Wireshark --->“视图”--->“时间格式显示”--->"日期和时间"
即可在Wireshark抓包界面显示时间戳
2) 数据过滤
-
通过:usb.bInterfaceClass == 0x02 字段来过滤当前插入的CDCACM的地址是多少
-
过滤后会出现上图所示“2.17.1”中的“2.17”为usb host 给usb device分配的地址,后面的“.1”为端点号
-
通过:usb.addr contains "2.17"来过滤待测设备的地址和PC端交互的usb报文(备注:每次插拔后该地址会变化,需要通过:usb.bInterfaceClass == 0x02 来再次查询)
-
