tag - ¿Qué rastreadores usb(software) están disponibles para Windows?
tag folders (8)
¿Hay algún controlador de software para Windows 7 (64 bits) que pueda informar los datos transferidos entre algún software de aplicación y un dispositivo usb?
He intentado con snoopy ( http://sourceforge.net/projects/usbsnoop/ ) pero no puedo hacerlo funcionar. Posiblemente necesitaría ir por la ruta de instalar una versión anterior de Windows.
¿Cualquier otra sugerencia?
Aquí hay un tutorial para instalar y usar un monitor de red de Windows 7 más nuevo llamado Netmon.
blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/…
No lo he intentado para ver si funciona. Cuando lo haga, publicaré una actualización que diga si funciona con Windows 7 x64.
EDITAR:
Funcionó en mi máquina virtual Parallels Win7 x64.
El mayor inconveniente fue la cantidad masiva de paquetes que registró. Para ayudar con esto, el siguiente filtro puede extraer solo los paquetes con su USB VID (id del vendedor), donde el video es 0xABCD.
// Following searches frame for hex data of 0xAB 0xCD
ContainsBin(FrameData, hex, "AB CD")
Nota: Al igual que en el tutorial, para registrar paquetes USB, utilice los siguientes comandos en un símbolo del sistema cmd ejecutado como administrador:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128
Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets
//Perform desired usb activities
Logman stop Usbtrace -ets
EDIT 2
UsbSnoop es otra opción gratuita. He confirmado que funciona en mi máquina Win7 x64.
Eche un vistazo a WDMSniffer por Compuware . Es compatible con IRP, USB, 1394 (Firewire), SCSI, NDIS y TDI.
El sitio web de Windows tiene Devon, creo que lo llaman.
¿Es eso lo que quieres?
Pruebe SourceUSB desde SourceQuest. Ellos tienen una versión demo también.
Tuve suerte decente con esta herramienta hace muchos años. http://www.sysnucleus.com/
USBPCap + Wireshark es una gran nueva solución de código abierto que recomiendo.
He obtenido buenos resultados con Event Tracing en Windows (ETW), como se describe en ( blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/… ) (parte 1) y en la parte 2 de esa publicación. Recuerdo que la configuración estaba algo involucrada.
USBlyzer y USBTrace son buenos productos pero vienen con una etiqueta de precio de $ 200 . Sin embargo, ambos ofrecen versiones demo y he tenido buenos resultados con ellos. Son muy fáciles de configurar y usar.
Para ver una lista de otras herramientas, vea: here
USBPcap: USBPCAP Funciona bajo XP, Vista, 7 y 8.
Todavía trabajo en progreso, así que aún no hay instalador de usuario final.
busdog: http://code.google.com/p/busdog/
Sin embargo, debe habilitar la firma de prueba para 64 bits