大家好，小城来为大家解答以上问题。USB抓包分析，usb抓包很多人还不知道，现在让我们一起来看看吧！

1、首先每一个USB设备（尤其是HID或者Memory）都有一个供应商ID（VendorId）和产品识别码（ProductId）。VendorId是用来标记哪个厂商生产宋场了这个USB设备。ProductId用来标记不同的产品，他并不是一盲狠冲个特殊的数字，当然最好不同。

2、上图是我在虚拟机环境下连接在我电脑上的USB设备列表，通过lsusb查看命令。

3、例如说，我在VMware下有一个无线鼠标。它是属于HID设备。这个设备正常的运行，并且通过lsusb这个命令查看所有USB设备。

4、我们用root权限运行Wireshark捕获USB数据流。但是通常来说我们不建议这么做。我们需要给用户足够的权限来获取linux中的usb数据流。我们可以用udev来达到我们的目的。我们需要创建一个用户组usbmon，然后把我们场畜的账户添加到这个组中。

5、接下来，我们需要usbmon内核模块。如果该模块没有被加载，我们可以通过以下命令加载该模块。打开wireshark，你会看到usbmonX其中X代表数字。

6、如果接口处于活跃状态或者有数据流经过的时候，wireshark的界面就会把它以波形图的方式显示出来。那么，我们该选那个呢？没有错，就是我刚刚让大家记下来的，这个X的数字就是对应这USBBus。在本文中是usbmon0。打开他就可以观察数据包了。

本文到此结束，希望对大家有所帮助。