2008-09-22 109 views
30

有時,我需要在Windows下轉儲USB流量,主要是爲了支持Linux下的硬件,所以我的主要目標是生成用於協議分析的轉儲文件。如何在Windows下嗅探USB端口?

對於USB流量,似乎SniffUsb是明顯的贏家......它的工作原理的Windows XP  下(但不),並具有比早期版本更加美好GUI。它生成巨大的轉儲文件,但一切都在那裏。

但是,我的設備實際上是一個USB串行設備,所以我轉向Portmon,它可以在沒有USB開銷的情況下嗅探串行端口流量。

+6

那麼這是個問題嗎? – GEOCHET 2008-09-22 20:55:49

+0

我想它曾經是一個問題,但用戶自己回答了這個問題,並將該答案編輯爲問題,而不是將其作爲答案提交。 (Boo!) – 2008-09-22 23:36:40

+2

Portmon是Windows 3.2左右的版本,不支持64位。 SniffUSB在Windows Vista或7上不受支持。 – 2010-10-25 22:13:13

回答

5

USBSnoop也可以工作 - 而且是免費的。或者,您可以購買USB到以太網轉換器,並使用任何您喜歡的網絡嗅探器來查看數據。

9
  1. 由於人們似乎沒有意識到它,Wireshark確實監視USB流量並且有一個解析器;但是它只能在Linux下運行。 Windows上的Wireshark不會這樣做。

  2. 可能可以將您想要監視的USB設備以及Linux機器(使用Wireshark運行)和Windows機器連接起來,並在Windows下使用USB設備。

  3. 上述問題?我不知道Linux機器或Windows機器如何檢測對方。

0

Busdog,一個開源項目hosted on github,對我來說效果很好。它安裝了一個驅動程序以允許它監視USB通信。配置窗口允許您隨時重新安裝或移除設備。

您可以從枚舉列表中選擇所需的USB設備。一個很好的功能是有它自動跟蹤被在插入一個新設備:

Enumerated USB devices

的數據通信,並從一個SWR分析器我被反向工程被完美地捕獲:

USB-to-serial port communications captured