it-swarm-eu.dev

Jak čichat USB port pod Windows?

Čas od času musím vypustit USB provoz pod Windows, většinou na podporu hardwaru pod Linuxem, takže mým primárním cílem je vytvářet výpisy pro analýzu protokolu.

Pro USB provoz se zdá, že SniffUsb je jasným vítězem ... Pracuje pod Windows XP (ale ne později) a má mnohem hezčí GUI než dřívější verze. To produkuje obrovské výpis souborů, ale všechno je tam.

Nicméně, moje zařízení je ve skutečnosti sériové zařízení USB, takže jsem se obrátil na Portmon který může sniff provoz sériového portu bez USB režie.

32
dpavlin

Osobně bych použil QEMU nebo KVM a přístroj použil svůj průchodový kód USB a pak použijte libusb pro prototyp náhradního ovladače v uživatelském prostoru (tento druhý bit I ' jsem udělal dříve, psaní ovladačů USB zařízení v Pythonu je zábava!).

4
Charles Duffy
  1. Vzhledem k tomu, že si to lidé neuvědomují, Wireshark monitoruje provoz USB a má pro něj analyzátor; ale úlovek je funkční pouze pod Linuxem. Wireshark na Windows to neudělá.

  2. Může být možné připojit zařízení USB, které chcete sledovat, spolu se strojem Linux (se spuštěným systémem Wireshark) a počítačem se systémem Windows a používat pouze zařízení USB v systému Windows.

  3. Problém s výše uvedeným? Nevím, jak se stroj Linux nebo počítač se systémem Windows vzájemně detekují.

11
jamkomo

Po pěti letech čekání je nyní možné oklamat usb pakety na oknech

Pro rychlou prohlídku viz http://desowin.org/usbpcap/tour.html . Funguje to docela dobře

9
albfan

USBSnoop funguje také - a je zdarma.

Nebo si můžete koupit převodník USB to Ethernet a použít jakékoli síťové sniffer, který chcete vidět. 

5
gbjbaanb

Busdog, open source projekt hostovaný na githubu , pracoval pro mě dobře. Má ovladač, který nainstaluje, aby mohl sledovat USB komunikaci. Okno config umožňuje kdykoli přeinstalovat nebo odebrat zařízení.

Z výčtového seznamu můžete vybrat požadované zařízení USB. Pěknou funkcí je, aby automaticky sledovala nové zařízení, které je připojeno:

 Enumerated USB devices

Datová komunikace do az SWR analyzátoru, který jsem byl reverzní inženýrství, byla zachycena bezchybně:

 USB-to-serial port communications captured

0
Kurt Fitzner