كيفية شم منفذ USB تحت نظام التشغيل Windows؟

Question

من وقت لآخر، أحتاج إلى تفريغ حركة مرور USB ضمن نظام التشغيل Windows، وذلك غالبًا لدعم الأجهزة التي تعمل بنظام التشغيل Linux، لذا فإن هدفي الأساسي هو إنتاج ملفات تفريغ لتحليل البروتوكول.

بالنسبة لحركة مرور USB، يبدو ذلك SniffUsb هو الفائز الواضح...إنه يعمل تحت نظام التشغيل Windows XP (لكن لا لاحقًا) ويحتوي على واجهة مستخدم رسومية أجمل بكثير من الإصدارات السابقة.وتنتج ضخم تفريغ الملفات، ولكن كل شيء هناك.

ومع ذلك، فإن جهازي هو في الواقع جهاز USB تسلسلي، لذلك التفتت إليه بورتمون والتي يمكنها استنشاق حركة مرور المنفذ التسلسلي دون حمل USB.

Answer 1

شخصيا، سأستخدم كيمو أو KVM وصك رمز مرور USB الخاص بهم، ثم استخدمه libusb لإنشاء نموذج أولي لبرنامج التشغيل البديل في مساحة المستخدم (هذا الجزء الأخير قمت به من قبل؛ كتابة برامج تشغيل أجهزة USB في بايثون ممتع!).

Answer 2

1. وبما أن الناس لا يبدو أنهم يدركون ذلك، وايرشارك يقوم بمراقبة حركة مرور USB ويحتوي على محلل لها؛ولكن المهم هو أنه يعمل فقط تحت نظام Linux.لن يقوم Wireshark على نظام التشغيل Windows بذلك.

2. قد يكون من الممكن توصيل جهاز USB الذي تريد مراقبته، إلى جانب جهاز Linux (مع تشغيل Wireshark) وجهاز Windows الخاص بك واستخدام جهاز USB ضمن Windows فقط.

3. مشكلة مع ما سبق؟لا أعرف كيف سيكتشف جهاز Linux أو جهاز Windows بعضهما البعض.

Answer 3

بعد خمس سنوات من الانتظار، أصبح من الممكن الآن التعرف على حزم USB على نظام التشغيل Windows

يرى http://desowin.org/usbpcap/tour.html للقيام بجولة سريعة.إنه يعمل بشكل جيد

Answer 4

USBSnoop يعمل أيضًا - وهو مجاني.

أو يمكنك شراء USB إلى إيثرنت المحول واستخدم أي أداة تجسس على الشبكة تفضلها لرؤية البيانات.

Answer 5

Busdog، مشروع مفتوح المصدر مستضاف على جيثب, ، لقد عملت بشكل جيد بالنسبة لي.يحتوي على برنامج تشغيل يقوم بتثبيته للسماح له بمراقبة اتصالات USB.تسمح لك نافذة التكوين بإعادة تثبيت الجهاز أو إزالته في أي وقت.

يمكنك تحديد جهاز USB الذي تريده من القائمة المذكورة.الميزة الرائعة هي جعله يتتبع تلقائيًا جهازًا جديدًا متصلاً:

تم التقاط اتصالات البيانات من وإلى محلل SWR الذي كنت أعمل في مجال الهندسة العكسية بشكل لا تشوبه شائبة: