windows - serial - usblyzer
Cómo olfatear un puerto USB en Windows? (5)
De vez en cuando, necesito volcar el tráfico USB en Windows, principalmente para admitir hardware en Linux, por lo que mi objetivo principal es producir archivos de volcado para el análisis de protocolo.
Para el tráfico USB, parece que SniffUsb es el claro ganador ... Funciona con Windows XP (pero no más adelante) y tiene una GUI mucho más agradable que las versiones anteriores. Produce enormes archivos de volcado, pero todo está allí.
Sin embargo, mi dispositivo es, de hecho, un dispositivo serial USB, así que recurrí a Portmon, que puede detectar el tráfico del puerto serie sin la sobrecarga de USB.
Dado que las personas no parecen darse cuenta, Wireshark monitorea el tráfico USB y tiene un analizador sintáctico; pero la trampa es que solo funciona bajo Linux. Wireshark en Windows no hará esto.
Es posible conectar el dispositivo USB que desea monitorear, junto con una máquina Linux (con Wireshark ejecutándose) y su máquina Windows, y simplemente use el dispositivo USB en Windows.
¿Problema con lo anterior? No sé cómo la máquina Linux o la máquina Windows se detectarán entre sí.
Personalmente, usaría QEMU o KVM e instrumentaría su código de paso a través de USB, y luego usaré libusb para prototipo del controlador de reemplazo en el espacio de usuario (este último bit lo he hecho antes; ¡ escribir controladores de dispositivo USB en Python es divertido!).
Después de cinco años esperando, ahora es posible olfatear paquetes de usb en Windows
Ver http://desowin.org/usbpcap/tour.html para una visita rápida. Funciona bastante bien
USBSnoop también funciona, y es gratis.
O bien, podría comprar un convertidor de USB a Ethernet y usar el sniffer de red que prefiera para ver los datos.
Busdog, un proyecto de código abierto alojado en github , me ha funcionado bien. Tiene un controlador que instala para permitirle monitorear las comunicaciones USB. La ventana de configuración le permite reinstalar o quitar el dispositivo en cualquier momento.
Puede seleccionar el dispositivo USB que desea de una lista enumerada. Una buena característica es hacer que rastree automáticamente un nuevo dispositivo que está conectado:
Las comunicaciones de datos hacia y desde un analizador de ROE que era ingeniería inversa fueron capturadas sin problemas:
