Подтвердить что ты не робот

Как понюхать USB-порт под Windows?

Время от времени мне нужно создавать дамп USB-трафика под Windows, в основном для поддержки аппаратного обеспечения под Linux, поэтому моя основная задача - создавать файлы дампа для анализа протокола.

Для трафика USB кажется, что SniffUsb - явный победитель... Он работает под Windows XP (но не позже) и имеет гораздо более приятный графический интерфейс, чем более ранние версии. Он производит огромные файлы дампа, но все есть.

Тем не менее, мое устройство на самом деле является последовательным USB-устройством, поэтому я обратился к Portmon, который может прослушивать трафик последовательного порта без использования USB.

4b9b3361

ОТВЕТЫ

Ответ 1

Лично я бы использовал QEMU или KVM и запишите свой USB-прокси-код, а затем используйте libusb, чтобы прототип замены драйвера в пользовательском пространстве (этот последний бит я прежде всего, запись драйверов USB-устройств в Python - это весело!).

Ответ 2

  1. Поскольку люди, кажется, не осознают этого, Wireshark отслеживает USB-трафик и имеет для него анализатор; но подвох в том, что он работает только под Linux. Wireshark на Windows не будет этого делать.

  2. Может быть возможно подключить USB-устройство, которое вы хотите отслеживать, вместе с Linux-машиной (с запущенным Wireshark) и вашей Windows-машиной и просто использовать USB-устройство под Windows.

  3. Проблема с вышесказанным? Я не знаю, как машина Linux или Windows обнаружит друг друга.

Ответ 3

После пяти лет ожидания, теперь можно обнюхать пакеты USB в окнах

См. http://desowin.org/usbpcap/tour.html для быстрого тура. Он работает очень хорошо

Ответ 4

USBSnoop работает тоже - и является бесплатным.

Или вы можете купить конвертер USB для Ethernet и использовать любой сетевой сниффер, который предпочитаете видеть данные.

Ответ 5

Busdog, проект с открытым исходным кодом размещенный в github, отлично подойдет для меня. У него есть драйвер, который он устанавливает, чтобы он мог контролировать связь с USB. Окно конфигурации позволяет вам повторно установить или удалить устройство в любое время.

Вы можете выбрать USB-устройство, которое вы хотите, из списка с перечислением. Хорошей особенностью является автоматическое отслеживание нового подключенного устройства:

Перечисленные USB-устройства

Передача данных в и из анализатора SWR, я был обратным инжинирингом, был зафиксирован безупречно:

Связь с портом USB-последовательного портa

Ответ 6

Microsoft Message Analyzer также может перехватывать USB-трафик, если загрузить парсер Device and Log File с MS: ссылка