wireshark winpcap 설정하기

특이하게 설치한다고 바로 되는건 아니고

wireshark - 메뉴 - 도움말 - about - 폴더

에서 extcap 디렉토리가 없으면 생성하고

 

winpcap 설치 경로에서 USBPcapCMD.exe를 복사해 주고 wireshark를 재시작하면

C:\Program Files\USBPcap

 

아래와 같이 USBPcap1 장치가 생겨난다.

 

wireshark가 파란색이 아닌 녹색으로 뜨면서 먼가 캡쳐가 되긴 한다.

[링크 : https://desowin.org/usbpcap/tour.html]

 

usb.dst usb.src==1.4.0 이런식으로 필터링 가능하다

[링크 : https://stackoverflow.com/questions/73715190/wireshark-usb-filtering]