Wireshark 捕捉USB 数据时 过滤显示指定USB设备的数据
只显示设备地址是20的设备数据包(会有一些空包)
usb.device_address==20
下面的命令可以准确的过滤出所有的发送和接收到包(没有空包)
(usb.dst=="3.6.1") || (usb.src=="3.6.2")
也会有空包,没有第二条命令效果好
(usb.addr=="3.6.1") || (usb.addr=="3.6.2")
报文太多可以通过一些过滤条件,筛选出我们需要的报文。在过滤器中输入usb.addr==“1.5.0”,即可只显示我们想要的报文(因为我想保留的usb设备的地址是5,所以addr等于1.5.0,其中0表示端点0)。
(注:此处的过滤条件比网络的过滤条件多一个" ",网络过滤条件只需ip.addr==192.168.1.1即可)
请参考官方网站,所有USB类成员
Display Filter Reference: USB
https://www.wireshark.org/docs/dfref/u/usb.html