it-swarm.com.de

Welche (Software-) USB-Sniffer gibt es für Windows?

Gibt es Softwaretreiber für Windows 7 (64-Bit), die die zwischen einer Anwendungssoftware und einem USB-Gerät übertragenen Daten melden können? 

Ich habe Snoopy ( http://sourceforge.net/projects/usbsnoop/ ) ausprobiert, kann es aber nicht zum Laufen bringen. Möglicherweise müsste ich eine ältere Version von Windows installieren.

Irgendwelche anderen Vorschläge?

46
frankster

Hatte vor vielen Jahren mit diesem Werkzeug ein anständiges Glück ../ http://www.sysnucleus.com/

10
kenny

USBPCap + Wireshark ist eine großartige neue Open-Source-Lösung, die ich empfehle.

Ich habe gute Ergebnisse mit Event Tracing in Windows (ETW) erzielt, wie unter ( link ) (Teil 1) und in Teil 2 dieses Beitrags beschrieben. Ich erinnere mich jedoch, dass das Setup etwas involviert war.

USBlyzer und USBTrace sind beide gute Produkte, aber sie sind mit einem $ 200 - Preis versehen. Beide bieten Demoversionen an und ich habe gute Ergebnisse mit ihnen erzielt. Sie sind sehr einfach einzurichten und zu verwenden. 

Eine Liste weiterer Tools finden Sie hier: hier

5
wgardiner

Hier finden Sie eine Anleitung zum Installieren und Verwenden eines neueren Windows 7-Netzwerkmonitors namens Netmon. 

http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx

Ich habe es nicht versucht, um zu sehen, ob es funktioniert. Wenn ich dies tue, werde ich ein Update posten, in dem es darüber informiert wird, ob es mit Windows 7 x64 funktioniert.

EDIT:

Es funktionierte auf meiner Parallels Win7 x64 Virtual Machine.

Der größte Nachteil war die enorme Menge an Paketen, die protokolliert wurden. Um dies zu erleichtern, können mit dem folgenden Filter nur die Pakete mit Ihrer USB-VID (Hersteller-ID) extrahiert werden, wobei die VID 0xABCD ist.

// Following searches frame for hex data of 0xAB 0xCD

ContainsBin(FrameData, hex, "AB CD")

Note: Verwenden Sie wie im Lernprogramm zum Protokollieren von USB-Paketen die folgenden Befehle in einer cmd-Eingabeaufforderung, die als Administrator ausgeführt wird:

Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128

Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets

//Perform desired usb activities

Logman stop Usbtrace -ets

EDIT 2

UsbSnoop ist eine weitere kostenlose Option. Ich habe bestätigt, dass es auf meiner Win7 x64-Maschine funktioniert.

http://www.pcausa.com/Utilities/UsbSnoop/

4
Scott Marchant

busdog: http://code.google.com/p/busdog/

Sie müssen jedoch die Testsignatur für 64 Bit aktivieren

3
djp

USBPcap: http://desowin.org/usbpcap/ Funktioniert unter XP, Vista, 7 und 8.

Es wird noch gearbeitet, aber noch kein Endbenutzer-Installationsprogramm.

2
desowin

Werfen Sie einen Blick auf WDMSniffer von Compuware . Es unterstützt IRP, USB, 1394 (Firewire), SCSI, NDIS und TDI.

1
Sergey Podobry

Versuchen Sie SourceUSB von SourceQuest. Sie haben auch eine Demo-Version.

1
johnny alpaca

Windows-Website hat devon Ich denke, sie nennen es.

Ist es das was du willst?

0
lexdean