Снимал в Debian Linux, модуль ядра usbmon, сниффер Wireshark: sudo modprobe usbmon
sudo wireshark
Тогда в перечне интерфейсов появляются шины USB. Выбираешь шину - и пошёл захват. Нельзя отдельно выбрать устройство, только шину целиком. Зато возможности фильтрации хорошие. Можно отфильтровать почти по любому полю протокола.
Для захвата трафика в Windows, последнюю запускал в виртуальной машине VirtualBox. Он умеет пробрасывать устройства USB по-отдельности, включая USB 3.0. При этом usbmon по-прежнему видит трафик шины. Так снимал дампы Windows.
Nikolay_Po (02.06.2022 12:15, просмотров: 124) ответил 0men на чем дампы снимали если не секрет?