USBPcap es un completo sniffer de código abierto y que funciona en los sistemas operativos Windows XP, Vista, Windows 7, Windows 8 y Windows 8.1. Esta herramienta permite capturar toda la actividad de cualquier dispositivo USB en formato pcap para posteriormente analizarlo con el popular programa Wireshark. Por tanto, estamos ante un completo sniffer de puertos USB que además es gratuito.
Este USBPcap podremos descargarlo directamente desde su página web oficial en formato .exe o también podemos irnos a su GitHub oficial y descargar todo el código fuente. Una vez instalado, nos vamos a C:Archivos de programaUSBPcap y ejecutamos el archivo que se llama USBPcap.exe y a continuación nos pedirá permisos de administrador. Hay que evitar problemas con los sniffers de red.
Si no reiniciamos el ordenador después de la instalación nos saldrá el siguiente mensaje:
Por tanto tenemos dos opciones, reiniciar el ordenador o reiniciar todos los dispositivos USB del sistema para que el programa empiece a funcionar. Nosotros hemos elegido la segunda opción, veremos cómo se reinician todos los dispositivos:
A continuación seleccionarmos un dispositivo USB a monitorizar, pondremos el nombre de la captura y pulsamos enter.
Una vez hecho, empezará a capturar todos los datos y la captura se guardará en la carpeta C:Archivos de programaUSBPcap para su posterior análisis con el programa Wireshark. Podéis ver cómo sniffear conexiones.