Portable Wireshark USB 使用經驗

 我在使用wireshark基本上都是在windows上使用,作業系統為win10

個人習慣使用portable版本,不安裝

在其官網下載頁面可以找到windows版本的portable版本

單純的網路抓取需要安裝Npcap或者WinPcap

有需要用到usb要安裝USBPcap

*注意有些作業系統版本要使用特定版本的pcap軟體

如果是安裝的話

安裝順序需要wireshark先,再安裝這些pcap軟體

其他pcap軟體會去蓋掉部分wireshark的檔案

如果是使用portable版本的話

網路部分安裝後,通常可以正常執行

USB部分,需要手動調整以下設定

安裝完USBPcap後

如果沒有出現USB interface,如下圖

如果不可以的話,在原來資料夾中先打開USBPcapCMD.exe

看看是否有抓到想抓的usb資料

成功抓到的資料會是下圖這樣

將C:\Program Files\USBPcap的USBPcapCMD.exe

複製到WiresharkPortable\App\Wireshark\extcap資料夾內

再重新開啟portable版本的wireshark

因為只看得到USBPcap1, USBPcap2 ...

要確認是哪一個裝置要打開USBPcapCMD.exe去確認

tinkercad 模擬網站

tinkercad 是一個免費的3D建模跟電路模擬的網站

 

進入使用者頁面後,選擇左方的電路,在選擇新電路可以試著新增一個自己的新電路

專案內大致上分為五區

1專案名稱,可以自定義專案名稱

2.一些對元件的標準操作

3.模擬設定

4.主要工作區

5.元件區

以一個簡單的電池跟LED燈模擬為例

從元件區拉出元件,點選元件可以看到部分資訊

滑鼠移動到元件端點可以看到其定義

拉線結果,拉線直接點端點到另一個端點會是直線,如果要有轉折,要在轉折處按一下

這樣就完成一個簡單的模擬了

但是LED燈處有一個驚嘆號,提是這樣的電流會超過LED的上限值,導致壽命下降

如果要解決這個問題:電流過大,就是在線路中加上一個電阻,電阻的大小可以自己測試一下囉