Wireshark çoğunlukla ethernet yada wifi paketlerini yakalamak ve analiz etmek için kullanılsa da onlarca protokole destek vermektedir. Desteklenen protokollere Docsis Atm Usb IrDa örneklerini verebiliriz. Logitech mekanik klavyemin bazı tuşlarının çalışmadığını farketmem üzerine gerçekten tuşların basıp basmadığını kontrol etmek amacıyla bu yazımda Wireshark’ın USB capture özelliği ile klavyeden gelen USB akışını yakalayıp analiz edeceğim.
Wireshark’ı USB Capture özelliği ile kuruyoruz ve bilgisayarımızı yeniden başlatıyoruz. Eskiden benim sistemimde USBPcap in yüklenmesi mavi ekran hatasına sebep oluyordu ama son versiyonda bu sorunu yaşamadım.
UPBPCap1 ve UPBPCap2’nin ayarlarına tıklayıp Klavye’nin bağlı olduğu usb yi tespit ettikten sonra o aygıtı işaretliyoruz.
Klavyeden gelen verileri yakalayıp analiz ediyoruz.
Tuşlara tek tek bastığımda basılan her tuş için tuş kodunu yolladığını,
eğer iki tuşa aynı anda basılırsa tuşların ikisinin kodunun yan yana eklenerek birlikte yolladığını görüyoruz.
Tuştan elimizi çektiğimizde 00000 yolladığını, iki tuşa basarken birinden elimizi çektiğimizde ise kalan tuşun kodunu yolladığını görüyoruz yani kısaca klavye bilgisayara onchange durumunda basılan tuşların durumunu yolluyor. Bozuk olan tuşlar dışında tüm tuşlar farklı kesmeler (inturrupt) yollarken bozuk olan tuşların yollamadığını fark ediyorum ve tuşların bozuk olduğunu anlıyorum. İhtiyaç gereği yaptığım bu analizi de kısa bir blog yazısıyla özetlemiş oldum.