Wiresharkはネットワークプロトコルアナライザとして有名ですが、USBデバイスの通信もキャプチャできることはあまり知られていません。今回は、WiresharkでUSBデバイスの通信をキャプチャする手順を詳しく解説します。
準備作業
Wiresharkのインストール
- Wiresharkの最新バージョン(4.4.2)を公式サイトからダウンロードします1
- ダウンロードしたインストーラーを管理者権限で実行
- インストール中に表示される「USBPcap」のチェックボックスを必ず有効にする
- インストール完了後、PCを再起動
キャプチャの手順
キャプチャインターフェースの選択
- Wiresharkを起動
- インターフェース一覧から「USBPcap」を選択
デバイスの識別
キャプチャ開始後、以下のようにデバイスを識別できます:
- デバイス1.2.0: USBカメラ
- デバイス1.2.1: USBマウス
※hostは、パソコンを指します。
解析のポイント
フィルタの活用
usb.device_address == 1.2.0
上記のようなフィルタを使用することで、特定のUSBデバイスの通信のみを表示できます。
パケットの見方
- パケットリストで各通信を時系列で確認
- 詳細ペインでパケットの内容を解析
- バイトペインで生データを確認
トラブルシューティング
- キャプチャデバイスがインターフェースに表示されない場合は、管理者権限で実行しているか確認
- デバイスが認識されない場合は、USBPcapが正しくインストールされているか確認
- 再起動後も問題が解決しない場合は、USBPcapの再インストール(管理者権限で)を検討
まとめ
WiresharkによるUSBキャプチャは、以下の点で非常に有用なツールです:
- USBデバイスの動作確認やトラブルシューティング
- デバイスドライバーの開発時のデバッグ
- USBプロトコルの学習や検証
インストール時にUSBPcapを忘れずに導入し、管理者権限で実行するという2つのポイントさえ押さえれば、簡単にUSB通信のキャプチャと解析が可能です。本記事で解説した手順に従えば、初心者でも問題なくUSBキャプチャを実施できるはずです。ぜひ実際に試してみてください。