@寒
3年前 提问
1个回答
Wireshark 如何捕获 USB 流量
delay
3年前
1、前提是要插入一个USB设备,插入后会看到如下内容:
2、我们看到的是一个设备描述符的请求
描述符中包含了一些有趣的信息,如供应商ID(VID或idVendor)和产品ID(PID或idProduct)。也许你已经遇到过VID和PID,就像这个实例ID一样:USB\VID_0951&PID_16AE\902B341D991AB031991F4C4D
在这个设备描述符中,你还可以看到Manufacturer,Product和SerialNumber字符串描述符的索引:1,2和3。
3、稍后在捕获中,你将看到索引为0的字符串描述符(类型3)的请求:这实际上意味着查询用于字符串描述符的语言。
4、查看USB设备的语言
5、将执行查询以获取字符串描述的长度
6、流量捕获结束