@
3年前 提问
1个回答

Wireshark 如何捕获 USB 流量

delay
3年前

1、前提是要插入一个USB设备,插入后会看到如下内容:

2、我们看到的是一个设备描述符的请求

描述符中包含了一些有趣的信息,如供应商ID(VID或idVendor)和产品ID(PID或idProduct)。也许你已经遇到过VID和PID,就像这个实例ID一样:USB\VID_0951&PID_16AE\902B341D991AB031991F4C4D

在这个设备描述符中,你还可以看到Manufacturer,Product和SerialNumber字符串描述符的索引:1,2和3。

3、稍后在捕获中,你将看到索引为0的字符串描述符(类型3)的请求:这实际上意味着查询用于字符串描述符的语言。

4、查看USB设备的语言

5、将执行查询以获取字符串描述的长度

6、流量捕获结束