A VMWare lehetőséget nyújt arra, hogy bármilyen, akár a legalacsonyabb szintű USB adatforgalmat lementsen egy dump fájlba. Az alábbi linken egy útmutatót talál arról, hogy miként tudja ezt a funkciót aktiválni és emellett talál egy scriptet is, amellyel a dump fájl PCAP formátumba konvertálható.
http://esec-lab.sogeti.com/dotclear/index.php?post/2011/04/06/Sniffing-USB-traffic-with-VMWare