WindowsでUSBポートをスニッフィングする方法は?
時々、主にLinuxでハードウェアをサポートするために、WindowsでUSBトラフィックをダンプする必要があるため、私の主な目標はプロトコル分析用のダンプファイルを作成することです。
USBトラフィックの場合、 SniffUsb が明確な勝者のようです... Windows XPで動作します(ただしnot後)また、以前のバージョンよりもはるかに優れたGUIを備えています。 hugeダンプファイルを生成しますが、すべて揃っています。
ただし、実際には私のデバイスはUSBシリアルデバイスなので、USBオーバーヘッドなしでシリアルポートトラフィックをスニッフィングできる Portmon に変更しました。
個人的には、 [〜#〜] qemu [〜#〜] または [〜#〜] kvm [〜#〜] を使用して、USBパススルーコードを計測し、そして、 libusb を使用して、ユーザー空間で置換ドライバーのプロトタイプを作成します(これは私が以前にやったことです。 PythonでUSBデバイスドライバーを書く は楽しいです!)。
人々はそれを認識していないように見えるので、 Wireshark はUSBトラフィックを監視し、パーサーを持っています。ただし、問題はLinuxでのみ機能することです。 Windows上のWiresharkはこれを行いません。
Linuxマシン(Wiresharkが実行されている)およびWindowsマシンとともに、監視するUSBデバイスを接続し、WindowsでUSBデバイスを使用することができます。
上記の問題? LinuxマシンまたはWindowsマシンがお互いをどのように検出するかわかりません。
5年待った後、今ではWindows上でUSBパケットを盗聴することが可能です
http://desowin.org/usbpcap/tour.html をご覧ください。それはかなりうまくいきます
SBSnoop も機能し、無料です。
または、USB to Ethernetコンバーターを購入し、データを表示したいネットワークスニファーを使用できます。
Busdog、オープンソースプロジェクト githubでホスト は、私にとってはうまく機能しました。 USB通信を監視できるようにインストールするドライバーがあります。構成ウィンドウでは、いつでもデバイスを再インストールまたは削除できます。
必要なUSBデバイスを列挙リストから選択できます。優れた機能は、接続されている新しいデバイスを自動的にトレースすることです。
私がリバースエンジニアリングを行っていたSWRアナライザーとのデータ通信は、問題なくキャプチャされました。
ダウンロードした場合、Microsoft Message AnalyzerはUSBトラフィックもキャプチャできますDevice and Log File MSのパーサー: link