USBPcap: un sniffer para Windows de los puertos USB de nuestro ordenador

Escrito por Sergio De Luz
Seguridad
0

USBPcap es un completo sniffer de código abierto y que funciona en los sistemas operativos Windows XP, Vista, Windows 7, Windows 8 y Windows 8.1. Esta herramienta permite capturar toda la actividad de cualquier dispositivo USB en formato pcap para posteriormente analizarlo con el popular programa Wireshark. Por tanto, estamos ante un completo sniffer de puertos USB que además es gratuito.

Este USBPcap podremos descargarlo directamente desde su página web oficial en formato .exe o también podemos irnos a su GitHub oficial y descargar todo el código fuente. Una vez instalado, nos vamos a C:\\Archivos de programa\USBPcap y ejecutamos el archivo que se llama USBPcap.exe y a continuación nos pedirá permisos de administrador.

Si no reiniciamos el ordenador después de la instalación nos saldrá el siguiente mensaje:

usbpcap_1

Por tanto tenemos dos opciones, reiniciar el ordenador o reiniciar todos los dispositivos USB del sistema para que el programa empiece a funcionar. Nosotros hemos elegido la segunda opción, veremos cómo se reinician todos los dispositivos:

usbpcap_2A continuación seleccionarmos un dispositivo USB a monitorizar, pondremos el nombre de la captura y pulsamos enter.

usbpcap_3Una vez hecho, empezará a capturar todos los datos y la captura se guardará en la carpeta C:\\Archivos de programa\USBPcap para su posterior análisis con el programa Wireshark.