web-dev-qa-db-ja.com

WindowsでUSBポートをスニッフィングする方法は?

時々、主にLinuxでハードウェアをサポートするために、WindowsでUSBトラフィックをダンプする必要があるため、私の主な目標はプロトコル分析用のダンプファイルを作成することです。

USBトラフィックの場合、 SniffUsb が明確な勝者のようです... Windows XPで動作します(ただしnot後)また、以前のバージョンよりもはるかに優れたGUIを備えています。 hugeダンプファイルを生成しますが、すべて揃っています。

ただし、実際には私のデバイスはUSBシリアルデバイスなので、USBオーバーヘッドなしでシリアルポートトラフィックをスニッフィングできる Portmon に変更しました。

35
dpavlin

個人的には、 [〜#〜] qemu [〜#〜] または [〜#〜] kvm [〜#〜] を使用して、USBパススルーコードを計測し、そして、 libusb を使用して、ユーザー空間で置換ドライバーのプロトタイプを作成します(これは私が以前にやったことです。 PythonでUSBデバイスドライバーを書く は楽しいです!)。

5
Charles Duffy
  1. 人々はそれを認識していないように見えるので、 Wireshark はUSBトラフィックを監視し、パーサーを持っています。ただし、問題はLinuxでのみ機能することです。 Windows上のWiresharkはこれを行いません。

  2. Linuxマシン(Wiresharkが実行されている)およびWindowsマシンとともに、監視するUSB​​デバイスを接続し、WindowsでUSBデバイスを使用することができます。

  3. 上記の問題? LinuxマシンまたはWindowsマシンがお互いをどのように検出するかわかりません。

13
jamkomo

5年待った後、今ではWindows上でUSBパケットを盗聴することが可能です

http://desowin.org/usbpcap/tour.html をご覧ください。それはかなりうまくいきます

9
albfan

SBSnoop も機能し、無料です。

または、USB to Ethernetコンバーターを購入し、データを表示したいネットワークスニファーを使用できます。

6
gbjbaanb

Busdog、オープンソースプロジェクト githubでホスト は、私にとってはうまく機能しました。 USB通信を監視できるようにインストールするドライバーがあります。構成ウィンドウでは、いつでもデバイスを再インストールまたは削除できます。

必要なUSBデバイスを列挙リストから選択できます。優れた機能は、接続されている新しいデバイスを自動的にトレースすることです。

Enumerated USB devices

私がリバースエンジニアリングを行っていたSWRアナライザーとのデータ通信は、問題なくキャプチャされました。

USB-to-serial port communications captured

1
Kurt Fitzner

ダウンロードした場合、Microsoft Message AnalyzerはUSBトラフィックもキャプチャできますDevice and Log File MSのパーサー: link

0
Renat