Как понюхать порт USB под Windows?

Question

Время от времени мне нужно создавать дамп USB-трафика под Windows, в основном для поддержки аппаратного обеспечения под Linux, поэтому моя основная задача - создавать файлы дампа для анализа протокола.

Для трафика USB кажется, что SniffUsb - явный победитель ... Он работает под Windows XP (но не позже) и имеет гораздо более приятный графический интерфейс, чем более ранние версии. Он создает огромных файлов дампа, но все есть.

Однако мое устройство на самом деле является последовательным USB-устройством, поэтому я переключился на Portmon , который может прослушивать трафик последовательного порта без использования USB.

Answer 1

1. Поскольку люди, кажется, не осознают этого, Wireshark осуществляет мониторинг трафика USB и имеет для него анализатор; но подвох в том, что он работает только под Linux. Wireshark в Windows этого не сделает.

2. Может быть возможно подключить USB-устройство, которое вы хотите отслеживать, к компьютеру с Linux (с запущенным Wireshark) и к компьютеру с Windows и просто использовать USB-устройство под Windows.

3. Проблема с вышеуказанным? Я не знаю, как машина Linux или Windows обнаружит друг друга.

Answer 2

После пяти лет ожидания теперь можно прослушивать USB-пакеты на Windows

См. http://desowin.org/usbpcap/tour.html для быстрого тура. Работает довольно хорошо

Answer 3

USBSnoop тоже работает - и бесплатно.

Или вы можете купить конвертер USB-Ethernet и использовать любой сетевой анализатор, который вы предпочитаете, чтобы просмотреть данные.

Answer 4

Лично я бы использовал QEMU или KVM и оснастил их USB-кодом, а затем использовал бы libusb для создания прототипа заменяющего драйвера в пространстве пользователя ( последний бит, который я сделал раньше; написание драйверов USB-устройств на Python - это весело!).

Answer 5

Busdog, проект с открытым исходным кодом , размещенный на github , хорошо работал для меня. У него есть драйвер, который он устанавливает, чтобы он мог контролировать USB-связь. Окно конфигурации позволяет переустанавливать или удалять устройство в любое время.

Вы можете выбрать нужное USB-устройство из списка. Приятной особенностью является автоматическое отслеживание нового подключенного устройства:

Передача данных на анализатор КСВ и от него, который я изучал, была безупречно зафиксирована: