有时,我需要在Windows下转储USB流量,主要是为了支持Linux下的硬件,所以我的主要目标是生成用于协议分析的转储文件。如何在Windows下嗅探USB端口?
对于USB流量,似乎SniffUsb是明显的赢家......它的工作原理的Windows XP 下(但不后),并具有比早期版本更加美好GUI。它生成巨大的转储文件,但一切都在那里。
但是,我的设备实际上是一个USB串行设备,所以我转向Portmon,它可以在没有USB开销的情况下嗅探串行端口流量。
就个人而言,我会使用QEMU或KVM和仪器的USB直通代码,然后用libusb原型在用户空间替换驱动器(这后一点,我以前做过; writing USB device drivers in Python很有趣!)。
USBSnoop也可以工作 - 而且是免费的。或者,您可以购买USB到以太网转换器,并使用任何您喜欢的网络嗅探器来查看数据。
由于人们似乎没有意识到它,Wireshark确实监视USB流量并且有一个解析器;但是它只能在Linux下运行。 Windows上的Wireshark不会这样做。
可能可以将您想要监视的USB设备以及Linux机器(使用Wireshark运行)和Windows机器连接起来,并在Windows下使用USB设备。
上述问题?我不知道Linux机器或Windows机器如何检测对方。
经过五年的等待,现在有可能嗅探窗口
USB数据包见http://desowin.org/usbpcap/tour.html一个快速浏览。它工作得很好
Busdog,一个开源项目hosted on github,对我来说效果很好。它安装了一个驱动程序以允许它监视USB通信。配置窗口允许您随时重新安装或移除设备。
您可以从枚举列表中选择所需的USB设备。一个很好的功能是有它自动跟踪被在插入一个新设备:
的数据通信,并从一个SWR分析器我被反向工程被完美地捕获:
那么这是个问题吗? – GEOCHET 2008-09-22 20:55:49
我想它曾经是一个问题,但用户自己回答了这个问题,并将该答案编辑为问题,而不是将其作为答案提交。 (Boo!) – 2008-09-22 23:36:40
Portmon是Windows 3.2左右的版本,不支持64位。 SniffUSB在Windows Vista或7上不受支持。 – 2010-10-25 22:13:13