Comment renifler un port USB sous Windows?
https://stackoverflow.com/questions/117474
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianQuestion
De temps en temps, je dois vider le trafic USB sous Windows, principalement pour prendre en charge le matériel sous Linux. Mon objectif principal est donc de produire des fichiers de vidage pour l'analyse de protocole.
Pour le trafic USB, il semble que SniffUsb est le grand gagnant ... Il fonctionne sous Windows XP (mais pas plus tard) et possède une interface graphique beaucoup plus agréable que les versions précédentes. Il produit d’énormes fichiers de vidage, mais tout est là.
Cependant, mon appareil étant en fait un périphérique série USB, je me suis donc tourné vers Portmon qui peut détecter le trafic des ports série sans surcharge USB.
La solution
Personnellement, j'utiliserais QEMU ou KVM et instrumentent leur code de relais USB, puis utilisent libusb pour prototyper le pilote de remplacement dans l'espace utilisateur (ce dernier bit je l'ai déjà fait; écrire des pilotes de périphérique USB en Python est amusant!).
Autres conseils
-
Comme les gens ne semblent pas s'en rendre compte, Wireshark surveille le trafic USB et a un analyseur pour cela; mais le problème est que cela ne fonctionne que sous Linux. Wireshark sous Windows ne le fera pas.
-
Il peut être possible de brancher le périphérique USB que vous souhaitez surveiller, ainsi qu’une machine Linux (avec Wireshark en cours d’exécution) et votre machine Windows, et utilisez simplement le périphérique USB sous Windows.
-
Un problème avec ce qui précède? Je ne sais pas comment les machines Linux ou Windows vont se détecter l'une l'autre.
Après cinq ans d'attente, il est maintenant possible de détecter les paquets USB sous Windows
Voir http://desowin.org/usbpcap/tour.html pour un tour rapide . Ça marche plutôt bien
USBSnoop fonctionne également - et est gratuit.
Vous pouvez également acheter un convertisseur USB vers Ethernet et utiliser le renifleur réseau de votre choix pour afficher les données.
Busdog, un projet open source hébergé sur github , a bien fonctionné pour moi. Il a un pilote qu'il installe pour lui permettre de surveiller les communications USB. La fenêtre de configuration vous permet de réinstaller ou de supprimer le périphérique à tout moment.
Vous pouvez sélectionner le périphérique USB souhaité dans une liste énumérée. Une fonctionnalité intéressante consiste à lui faire suivre automatiquement un nouveau périphérique branché:
Les communications de données vers et depuis un analyseur SWR que j’étais en train d’ingénierie inverse ont été parfaitement capturées:
