Wireshark 捕捉USB 數據時 過濾顯示指定USB設備的數據
只顯示設備地址是20的設備數據包(會有一些空包)
usb.device_address==20
下面的命令可以准確的過濾出所有的發送和接收到包(沒有空包)
(usb.dst=="3.6.1") || (usb.src=="3.6.2")
也會有空包,沒有第二條命令效果好
(usb.addr=="3.6.1") || (usb.addr=="3.6.2")
報文太多可以通過一些過濾條件,篩選出我們需要的報文。在過濾器中輸入usb.addr==“1.5.0”,即可只顯示我們想要的報文(因為我想保留的usb設備的地址是5,所以addr等於1.5.0,其中0表示端點0)。
(注:此處的過濾條件比網絡的過濾條件多一個" ",網絡過濾條件只需ip.addr==192.168.1.1即可)
請參考官方網站,所有USB類成員
Display Filter Reference: USB
https://www.wireshark.org/docs/dfref/u/usb.html