Windows で USB ポートを盗聴するにはどうすればよいですか?

StackOverflow https://stackoverflow.com/questions/117474

質問

時々、Windows で USB トラフィックをダンプする必要がありますが、主に Linux でハードウェアをサポートするためです。そのため、私の主な目標は、プロトコル分析用のダンプ ファイルを作成することです。

USB トラフィックの場合、 スニフUSB 明らかに勝者は...Windows XPでも動作します(ただし、 ない 以降)、以前のバージョンよりもはるかに優れた GUI を備えています。それは生成します 巨大な ダンプファイルがありますが、すべてがそこにあります。

ただし、私のデバイスは実際には USB シリアル デバイスなので、 ポートモン USB オーバーヘッドなしでシリアル ポート トラフィックを傍受できます。

役に立ちましたか?

解決

個人的には、私は使用したいと思います QEMU または KVM USB パススルー コードを計測し、使用します libusb ユーザー空間で置換ドライバーのプロトタイプを作成します (この後者の部分は以前に実行しました。 Python で USB デバイス ドライバーを作成する 楽しいです!)。

他のヒント

  1. 世間の人は気づいていないようなので、 ワイヤーシャーク USB トラフィックを監視し、そのパーサーを備えています。ただし、問題は Linux でのみ動作するということです。Windows 上の Wireshark ではこれは行われません。

  2. 監視したい USB デバイスを、Linux マシン (Wireshark が実行されている) および Windows マシンとともに接続し、Windows で USB デバイスだけを使用することができる場合があります。

  3. 上記に関して問題がありますか?Linux マシンまたは Windows マシンが相互にどのように検出するかはわかりません。

5 年間待った後、Windows で USB パケットを盗聴できるようになりました

見る http://desowin.org/usbpcap/tour.html 簡単なツアーに。かなりうまくいきます

USBスヌープ 機能もあり、無料です。

または、 USBからイーサネットへ コンバーターを使用し、データを確認するために任意のネットワーク スニファーを使用します。

Busdog、オープンソース プロジェクト github でホストされている, 、私にとってはうまくいきました。USB 通信を監視できるようにするドライバーがインストールされています。設定ウィンドウを使用すると、いつでもデバイスを再インストールまたは削除できます。

列挙されたリストから必要な USB デバイスを選択できます。優れた機能は、接続された新しいデバイスを自動的にトレースすることです。

Enumerated USB devices

私がリバース エンジニアリングを行った SWR アナライザーとの間のデータ通信は、完璧にキャプチャされました。

USB-to-serial port communications captured

ライセンス: CC-BY-SA帰属
所属していません StackOverflow
scroll top