USB sniffer – USBPcap (software)

data analyse

USB icon

 Website

Download @ Sourceforge

Met USBPcap is het mogelijk om een USB poort te “sniffen” en te zien welke data er door de poort verzonden wordt, de gegevens worden in een “pcap” bestand weggeschreven om zo te analyseren met behulp van Wireshark.

– USBPcap is open-source en werkt op windows XP, Vista, 7 en 8.
– Na installatie moet de computer opnieuw opgestart worden.

Wireshark support
– Wireshark ondersteuning voor USBPcap is geimplementeerd vanaf Wireshark v1.10.0rc1.

Hoe snif je een USB poort?

Wat heb je nodig?

1) Wireshark

Data vangen en opslaan
1) Start het programma met: USBPcapCMD.exe
2) Kies het gewenste USB apparaat (nummer)
3) Geef een bestandsnaam op om de gegevens op te slaan (vergeet de extensie “.pcap” niet)

usbpcap gegevens sniffen

4) Als je nu het USB apparaat aanstuurt, worden de gegevens opgeslagen in het opgegeven .pcap bestand.
5) De .pcap extensie wordt geopend met wireshark (of open dit bestand in wireshark), en zo kun je de analyse bekijken.

usbpcap gegevens analyseren