Cómo oler un puerto USB en Windows?

De vez en cuando, necesito volcar el tráfico USB en Windows, principalmente para soportar hardware en Linux, por lo que mi objetivo principal es producir archivos de volcado para el análisis de protocolos.

Para el tráfico USB, parece que SniffUsb es el claro ganador... Funciona bajo Windows XP (pero no más tarde) y tiene una GUI mucho más agradable que las versiones anteriores. Produce enormes archivos de volcado, pero todo está ahí.

Sin embargo, mi dispositivo es de hecho un dispositivo serie USB, así que me volví a Portmon que puede rastrear el tráfico del puerto serie sin la sobrecarga USB.

Author: Peter Mortensen, 2008-09-23
Source

5 answers

Personalmente, usaría QEMU o KVM e instrumentaría su código USB passthrough, y luego usaría libusb para prototipar el controlador de reemplazo en el espacio de usuario (este último bit lo he hecho antes; escribir controladores de dispositivos USB en Python es divertido!).

 4
Author: Charles Duffy,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2013-08-02 15:10:51

  1. Dado que la gente no parece darse cuenta, Wireshark monitorea el tráfico USB y tiene un analizador para él; pero el problema es que solo funciona bajo Linux. Wireshark en Windows no hará esto.

  2. Puede ser posible conectar el dispositivo USB que desea monitorear, junto con una máquina Linux (con Wireshark ejecutándose) y su máquina Windows y simplemente usar el dispositivo USB bajo Windows.

  3. ¿Algún problema con lo anterior? No se como la máquina Linux o el La máquina de Windows se detectará entre sí.

 10
Author: jamkomo,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2013-08-02 15:12:20

Después de cinco años de espera, ahora es posible oler paquetes USB en windows

Véase http://desowin.org/usbpcap/tour.html para un recorrido rápido. Funciona bastante bien

 9
Author: albfan,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2014-09-12 05:02:09

USBSnoop también funciona y es gratis.

O bien, puede comprar un convertidor USB a Ethernet y usar cualquier rastreador de red que prefiera para ver los datos.

 5
Author: gbjbaanb,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2015-07-14 19:47:21

Busdog, un proyecto de código abierto alojado en github, ha funcionado bien para mí. Tiene un controlador que instala para permitirle monitorear las comunicaciones USB. La ventana de configuración le permite reinstalar o quitar el dispositivo en cualquier momento.

Puede seleccionar el dispositivo USB que desee de una lista enumerada. Una buena característica es hacer que rastree automáticamente un nuevo dispositivo que está conectado:

Dispositivos USB enumerados

Comunicaciones de datos hacia y desde un analizador de SWR I fue inversa ingeniería fueron capturados sin problemas:

Comunicaciones USB a puerto serie capturadas

 0
Author: Kurt Fitzner,
Warning: date(): Invalid date.timezone value 'Europe/Kyiv', we selected the timezone 'UTC' for now. in /var/www/agent_stack/data/www/ajaxhispano.com/template/agent.layouts/content.php on line 61
2017-08-31 21:59:23