¿Cómo detectar un puerto USB en Windows?
https://stackoverflow.com/questions/117474
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
De vez en cuando, necesito volcar el tráfico USB en Windows, principalmente para admitir hardware en Linux, por lo que mi objetivo principal es producir archivos de volcado para el análisis de protocolos.
Para el tráfico USB, parece que OlfatearUsb es el claro ganador...Funciona bajo Windows XP (pero no más adelante) y tiene una GUI mucho mejor que las versiones anteriores.Produce enorme volcar archivos, pero todo está ahí.
Sin embargo, mi dispositivo es de hecho un dispositivo serie USB, así que recurrí a Portmón que puede detectar el tráfico del puerto serie sin la sobrecarga del USB.
Solución
Personalmente, usaría QEMU o KVM e instrumentar su código de paso USB, y luego usar libusb para crear un prototipo del controlador de reemplazo en el espacio del usuario (esto último lo he hecho antes; escribir controladores de dispositivos USB en Python ¡es divertido!).
Otros consejos
Como la gente no parece darse cuenta, Wireshark monitorea el tráfico USB y tiene un analizador para ello;pero el problema es que sólo funciona en Linux.Wireshark en Windows no hará esto.
Es posible conectar el dispositivo USB que desea monitorear, junto con una máquina Linux (con Wireshark ejecutándose) y su máquina Windows y simplemente usar el dispositivo USB en Windows.
¿Problema con lo anterior?No sé cómo se detectarán entre sí la máquina Linux o la máquina Windows.
Después de cinco años de espera, ahora es posible detectar paquetes USB en Windows
Ver http://desowin.org/usbpcap/tour.html para un recorrido rápido.Funciona bastante bien
USBSnoop también funciona y es gratis.
O podrías comprar un USB a Ethernet convertidor y utilice cualquier rastreador de red que prefiera para ver los datos.
Busdog, un proyecto de código abierto alojado en github, me ha funcionado bien.Tiene un controlador que instala para permitirle monitorear las comunicaciones USB.La ventana de configuración le permite reinstalar o eliminar el dispositivo en cualquier momento.
Puede seleccionar el dispositivo USB que desee de una lista enumerada.Una buena característica es que rastrea automáticamente un nuevo dispositivo que está conectado:
Las comunicaciones de datos hacia y desde un analizador de ROE al que le hice ingeniería inversa se capturaron sin problemas:
