USBPcap, Wireshark を利用して、USB通信をキャプチャする手順を紹介します。

事前準備

WiresharkとUSBPcapをインストールします。インストール手順はこちらの記事を参照してください。

手順

Wiresharkを起動します。キャプチャの一覧に"USBPcap1"の項目が表示されています。
項目の左側の歯車のアイコンをクリックします。


下図の設定ダイアログが表示されます。


Attached USB DevicesのツリービューでキャプチャしたいUSBデバイスの項目のチェックボックスをクリックしてチェックをつけます。 チェックができたらダイアログ下部の[保存]ボタンをクリックします。


[USBPcap1]の項目を選択した状態で[キャプチャ]メニューの[開始]の項目をクリックします。 または、[USBPcap1]の項目をダブルクリックします。


USB通信のキャプチャが始まります。転送されているデータが記録されていきます。


キャプチャを停止する場合は、[キャプチャ]メニューの[停止]の項目をクリックすると、キャプチャ処理を停止できます。

USBPcapの項目が表示されない場合

Wireshark起動時にデバイスの一覧にUSBPcapの項目が表示されない場合の対処法です。


[ヘルプ]メニューの[wireshark]についての項目をクリックします。


[Wiresharkについて]のダイアログが表示されます。ダイアログ上部のタブの[プラグイン]の項目をクリックします。


プラグインの一覧が表示されます。[USBPcapCMD.exe]の項目がないことを確認します。


続いて、Wiresharkのインストールディレクトリのextcapディレクトリを確認します。 (デフォルトのインストール先であれば、C:\Program Files\Wireshark\excapディレクトリです)
ファイルが存在せず空になっています。


ファイルがない場合は、USBPcapインストール先から、USBPcapCMD.exeファイルをコピーして配置します。


Wiresharkを再起動し、[Wiresharkについて]のダイアログを開き、[プラグイン]のタブをクリックします。 プラグインの一覧に、[USBPcapCMD.exe]の項目が追加されていることを確認します。


メインウィンドウに戻り、USBPcap1のデバイスが追加されているかを確認します。