在苹果电脑上用WireShark抓包USB设备

安装WireShark
www.wireshark.org 下载安装

一、苹果电脑关闭SIP (具体怎么关闭的可以去搜一下)
二、开启USB端口监控

sudo ifconfig XHC20 up

三、打开WireShark,过滤一下有线的,插入你的设备,注意看图形波动,就能找到了。

下面是一些使用小总结:
1、想过滤一下只查看out的数据,然后只看completed的数据,然后把包含“XXX”数据过滤掉。

usb.capdata and usb.endpoint_address.direction==0 and !(usb.capdata contains 0c00000001000992)

2、把频繁刷新的数据都过滤:

usb.capdata and !(usb.capdata contains 0c00000001000992) and frame.len < 500 and !(usb.capdata contains 0c00000003000120) and usb.endpoint_address.number!=3

3、 过滤INTERRUPT 数据

usb.endpoint_address.number!=3
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
平台声明:文章内容(如有图片或视频亦包括在内)由作者上传并发布,文章内容仅代表作者本人观点,简书系信息发布平台,仅提供信息存储服务。

推荐阅读更多精彩内容