求索阁

查阅了发现抓取usb包的工具，主要有以下三个：Bus Hound，USBlyzer 和-USBTrace，我使用的是Bus hound和USBlyzer。关于这两个工具的使用我就不在这班门弄斧了，我今天想说的是wireshark这个工具。

无意中发现wireshark也可以抓取usb数据包，而且列出来的信息也比较直观。
可能有些人的wireshark无法抓取usb包，那是因为你在安装的过程中都是一路默认下去的。所以如果想用wireshark抓取usb数据的话，可以考虑重新安装。
在这个步骤时选中USBcap，然后其他默认安装即可：

安装成功后，打开wireshark便会出现下面的USBcap接口：

双击USBcap就可以抓取usb的各种数据包了。
这是抓到的usb报文：

可以抓到电脑上所有usb设备的报文，如：usb鼠标、usb键盘等等。
报文太多可以通过一些过滤条件，筛选出我们需要的报文。在过滤器中输入usb.addr==“1.5.0”，即可只显示我们想要的报文(因为我想保留的usb设备的地址是5，所以addr等于1.5.0，其中0表示端点0)。
（注：此处的过滤条件比网络的过滤条件多一个" "，网络过滤条件只需ip.addr==192.168.1.1即可）

下面便是过滤后的报文。可以看出每个所传输的数据，以及该字节所代表的意思（这样就不用hus bound抓到包后一个字节的和协议手册对照了），最下面的是整个包的内容。

(上图中的wLength:18，对应数据包中最好两个字节 12 00，数据包中都是16进制的)