it-swarm.com.de

Wie kann ich unter Windows einen USB-Port schnüffeln?

Von Zeit zu Zeit muss ich USB-Datenverkehr unter Windows sichern, hauptsächlich zur Unterstützung von Hardware unter Linux. Daher besteht mein Hauptziel darin, Speicherabbilddateien für die Protokollanalyse zu erstellen.

Bei USB-Datenverkehr scheint es so, dass SniffUsb der klare Gewinner ist ... Es funktioniert unter Windows XP (aber nicht später) und hat eine viel schönere Benutzeroberfläche als frühere Versionen. Es erzeugt riesige Dump-Dateien, aber es ist alles vorhanden.

Mein Gerät ist jedoch in der Tat ein serielles USB-Gerät, daher habe ich mich an Portmon gewendet, das den seriellen Portverkehr ohne den USB-Overhead beschnuppern kann.

32
dpavlin

Persönlich würde ich QEMU oder KVM verwenden und ihren USB-Passthrough-Code instrumentieren und dann libusb verwenden, um den Ersatztreiber im Benutzerraum (letzteres Bit I ' Ich habe das schon gemacht; USB-Gerätetreiber in Python schreiben macht Spaß!).

4
Charles Duffy
  1. Da die Leute es nicht zu erkennen scheinen, überwacht Wireshark den USB-Verkehr und hat einen Parser dafür; Aber der Haken ist, dass es nur unter Linux funktioniert. Wireshark unter Windows macht das nicht.

  2. Möglicherweise können Sie das zu überwachende USB-Gerät zusammen mit einer Linux-Maschine (mit Wireshark) und Ihrer Windows-Maschine anschließen und das USB-Gerät einfach unter Windows verwenden.

  3. Problem mit dem oben genannten? Ich weiß nicht, wie sich der Linux-Computer oder der Windows-Computer gegenseitig erkennen.

11
jamkomo

Nach fünf Jahren Wartezeit ist es jetzt möglich, USB-Pakete unter Windows zu schnüffeln

Siehe http://desowin.org/usbpcap/tour.html für eine kurze Tour. Es funktioniert ziemlich gut

9
albfan

USBSnoop funktioniert auch - und ist kostenlos.

Sie können auch einen USB-zu-Ethernet-Konverter kaufen und den von Ihnen bevorzugten Netzwerk-Sniffer verwenden, um die Daten anzuzeigen. 

5
gbjbaanb

Busdog, ein Open Source-Projekt gehostet auf github , hat für mich gut funktioniert. Es hat einen Treiber, der installiert wird, um die USB-Kommunikation zu überwachen. Im Konfigurationsfenster können Sie das Gerät jederzeit neu installieren oder entfernen.

Sie können das gewünschte USB-Gerät aus einer Aufzählungsliste auswählen. Eine schöne Funktion ist, dass automatisch ein neues angeschlossenes Gerät verfolgt wird:

Enumerated USB devices

Die Datenkommunikation zu und von einem SWR-Analysator, den ich Reverse Engineering durchgeführt hatte, wurde einwandfrei erfasst:

USB-to-serial port communications captured

0
Kurt Fitzner

Microsoft Message Analyzer kann auch USB-Datenverkehr erfassen, wenn Sie den Device and Log File - Parser von MS herunterladen: link

0
Renat