web-gelistirme-sc.com

Hangi (yazılım) usb sniffer'lar windows için mevcuttur?

Bazı uygulama yazılımları ile bir usb cihaz arasında aktarılan verileri rapor edebilen Windows 7 (64-bit) için herhangi bir yazılım sürücüsü var mı? 

Snoopy'yi denedim ( http://sourceforge.net/projects/usbsnoop/ ) ancak çalışmasını sağlayamıyorum. Muhtemelen daha eski bir Windows sürümü yükleme yolundan gitmem gerekecekti.

Başka bir önerin var mı?

46
frankster

Uzun yıllar önce bu araç ile iyi şanslar vardı . http://www.sysnucleus.com/

10
kenny

USBPCap + Wireshark, önerdiğim harika ve yeni bir açık kaynaklı çözüm.

Windows'taki Olay İzleme'de (ETW), ( link ) (bölüm 1) ve bu yazının 2. bölümünde açıklandığı gibi iyi sonuçlar aldım. Kurulumu biraz içeriyor olsa da hatırlıyorum.

USBlyzer ve USBTrace hem iyi ürünlerdir, hem de 200 $ fiyat etiketi ile gelirler. Her ikisi de olsa demo sürümleri sunuyorlar ve onlarla iyi sonuçlar aldım. Kurulumu ve kullanımı çok kolaydır. 

Diğer araçların bir listesi için bakınız: here

5
wgardiner

İşte Netmon adında daha yeni bir Windows 7 ağ monitörü kurmak ve kullanmak için bir öğretici. 

http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx

İşe yarayıp yaramadığını görmek için denemedim. Bunu yaptığımda, Windows 7 x64 ile çalışıp çalışmadığını belirten bir güncelleme yayınlayacağım.

DÜZENLE:

Parallels Win7 x64 Sanal Makinemde çalıştı.

En büyük dezavantajı, günlüğe kaydettiği büyük miktarda paket oldu. Buna yardımcı olmak için, aşağıdaki filtre yalnızca vid'in 0xABCD olduğu USB VID'niz (satıcı kimliği) olan paketleri çıkarabilir.

// Following searches frame for hex data of 0xAB 0xCD

ContainsBin(FrameData, hex, "AB CD")

Not: Eğitimde olduğu gibi, usb paketlerini günlüğe kaydetmek için, aşağıdaki komutları bir yönetici olarak çalıştırılan bir cmd İsteminde kullanın:

Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128

Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets

//Perform desired usb activities

Logman stop Usbtrace -ets

EDIT 2

UsbSnoop başka bir ücretsiz seçenektir. Win7 x64 makinemde çalıştığını onayladım.

http://www.pcausa.com/Utilities/UsbSnoop/

4
Scott Marchant

busdog: http://code.google.com/p/busdog/

Ancak 64 bitlik test imzalamayı etkinleştirmeniz gerekir.

3
djp

USBPcap: http://desowin.org/usbpcap/ / XP, Vista, 7 ve 8 kapsamında çalışır.

Yine de devam eden bir çalışma, bu nedenle henüz bir son kullanıcı yükleyicisi yok.

2
desowin

Compuware tarafından WDMSniffer'e bir göz atın. IRP, USB, 1394 (Firewire), SCSI, NDIS ve TDI'yı destekler.

1
Sergey Podobry

SourceQuest'dan SourceUSB öğesini deneyin. Onlar da bir demo versiyonu var.

1
johnny alpaca

Windows web sitesinde şeytan var sanırım diyorlar.

İstediğin bu mu?

0
lexdean