Como cheirar uma porta USB debaixo das janelas?
Para o tráfego USB, parece que SniffUsb é o vencedor claro... Ele funciona sob o Windows XP (mas não depois) e tem uma GUI muito mais agradável do que as versões anteriores. Ele produz enormes arquivos de descarga, mas tudo está lá.
No entanto, o meu dispositivo é um dispositivo USB, por isso ... ligado a Portmon que pode cheirar o tráfego da porta série sem a sobrecarga USB.5 answers
Pessoalmente, eu usaria QEMU ou KVM e instrumentaria o seu código USB de passagem, e então usaria libusb para prototipar o controlador de substituição no espaço de utilizador (este último bit que já fiz antes; gravar os controladores de dispositivos USB em Python é divertido!).
Uma vez que as pessoas não parecem perceber isso, Wireshark monitora o tráfego USB e tem um analisador para ele; mas o truque é que ele só funciona sob o Linux. Wireshark no Windows não vai fazer isso.
Pode ser possível ligar o dispositivo USB que deseja monitorizar, juntamente com uma máquina Linux (com o Wireshark a correr) e a sua máquina Windows e usar apenas o dispositivo USB Sob O Windows.
Problema com o acima? Eu não sei como a máquina Linux ou a máquina do Windows irá detectar-se uma à outra.
Ver http://desowin.org/usbpcap/tour.html para uma visita rápida. Funciona muito bem.
USBSnoop também funciona-e é livre.
Ou, você poderia comprar umUSB para o Conversor Ethernet e usar qualquer sniffer de rede que você preferir ver os dados.
Busdog, um projecto de código aberto hospedado no github, funcionou bem para mim. Ele tem um driver que ele instala para permitir que ele monitore as comunicações USB. A janela de configuração permite-lhe reinstalar ou remover o dispositivo a qualquer momento.
Pode seleccionar o dispositivo USB que deseja numa lista enumerada. Uma boa característica é tê - lo automaticamente rastrear um novo dispositivo que é ligado em:
Comunicações de dados de e para um analisador de cabos de aço a engenharia reversa foi capturada sem falhas.