USB sniffer – USBPcap (software)
Met USBPcap is het mogelijk om een USB poort te “sniffen” en te zien welke data er door de poort verzonden wordt, de gegevens worden in een “pcap” bestand weggeschreven om zo te analyseren met behulp van Wireshark.
– USBPcap is open-source en werkt op windows XP, Vista, 7 en 8.
– Na installatie moet de computer opnieuw opgestart worden.
Wireshark support
– Wireshark ondersteuning voor USBPcap is geimplementeerd vanaf Wireshark v1.10.0rc1.
Hoe snif je een USB poort?
Wat heb je nodig?
1) Wireshark
Data vangen en opslaan
1) Start het programma met: USBPcapCMD.exe
2) Kies het gewenste USB apparaat (nummer)
3) Geef een bestandsnaam op om de gegevens op te slaan (vergeet de extensie “.pcap” niet)
4) Als je nu het USB apparaat aanstuurt, worden de gegevens opgeslagen in het opgegeven .pcap bestand.
5) De .pcap extensie wordt geopend met wireshark (of open dit bestand in wireshark), en zo kun je de analyse bekijken.
[#/software/usbpcap” ]