Какие (программные) USB снифферы доступны для Windows?
Существуют ли какие-либо программные драйверы для Windows 7 (64-разрядная версия), которые могут сообщать данные, передаваемые между некоторыми прикладными программами и USB-устройством?
Я пробовал snoopy ( http://sourceforge.net/projects/usbsnoop/), но не могу заставить его работать. Возможно, мне нужно будет пойти по пути установки более ранней версии Windows.
Любые другие предложения?
8 ответов
Повезло с этим инструментом много лет назад. http://www.sysnucleus.com/
USBPCap + Wireshark - отличное решение с открытым исходным кодом, которое я рекомендую.
У меня были хорошие результаты с Event Tracing в Windows (ETW), как описано в ( ссылка) (часть 1) и во второй части этого поста. Я помню, что установка была несколько вовлечена, хотя.
USBlyzer и USBTrace оба хороших продукта, но они идут с ценой $200. Они оба предлагают демо-версии, и у меня были хорошие результаты с ними. Их очень легко настроить и использовать.
Список других инструментов см.: здесь
Вот руководство по установке и использованию более нового сетевого монитора Windows 7 под названием Netmon.
http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx
Я не пробовал это, чтобы видеть, работает ли это. Когда я это сделаю, я опубликую обновление, сообщающее, работает ли оно с Windows 7 x64.
РЕДАКТИРОВАТЬ:
Он работал на моей виртуальной машине Parallels Win7 x64.
Самым большим недостатком было огромное количество зарегистрированных пакетов. Чтобы помочь с этим, следующий фильтр может извлекать только пакеты с вашим USB VID (идентификатор поставщика), где vid 0xABCD.
// Following searches frame for hex data of 0xAB 0xCD
ContainsBin(FrameData, hex, "AB CD")
Примечание. Как и в учебном пособии, для регистрации usb-пакетов используйте следующие команды в командной строке cmd от имени администратора:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128
Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets
//Perform desired usb activities
Logman stop Usbtrace -ets
РЕДАКТИРОВАТЬ 2
UsbSnoop - еще одна бесплатная опция. Я подтвердил, что он работает на моей машине Win7 x64.
busdog: http://code.google.com/p/busdog/
Однако необходимо включить тестовую подпись для 64-разрядной версии.
USBPcap: http://desowin.org/usbpcap/ Работает под XP, Vista, 7 и 8.
Продолжается работа, хотя пока нет конечного установщика.
Взгляните на WDMSniffer от Compuware. Он поддерживает IRP, USB, 1394 (Firewire), SCSI, NDIS и TDI.
Попробуйте SourceUSB от SourceQuest. У них тоже есть демо-версия.
У веб-сайта Windows есть девон, я думаю, что они называют это.
Это то, что вы хотите?