什么(软件)USB嗅探器可用于Windows?
是否有任何Windows 7(64位)的软件驱动程序,可以报告一些应用程序软件和USB设备之间传输的数据?
我试过史努比( http://sourceforge.net/projects/usbsnoop/ ),但我无法得到它的工作。 可能我需要去安装早期版本的Windows的路线。
还有其他build议吗?
这个工具在很多年前运气不错。 http://www.sysnucleus.com/
USBPCap + Wireshark是我推荐的一个伟大的新的开源解决scheme。
( 链接 )(第1部分)和该篇文章的第2部分介绍了Windows中的事件跟踪(ETW)。 我记得虽然设置有些涉及。
USBlyzer和USBTrace都是很好的产品,但它们的价格是200美元。 他们都提供演示版本,但我已经有了很好的结果。 他们非常容易设置和使用。
有关其他工具的列表,请参阅: 此处
这里是一个安装和使用称为Netmon的更新的Windows 7networking监视器的教程。
http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx
我没有尝试过,看它是否工作。 当我这样做时,我会发布一个更新,说明它是否适用于Windows 7 x64。
编辑:
它在我的Parallels Win7 x64虚拟机上工作。
最大的缺点是它logging的海量数据包。 为了解决这个问题,下面的filter只能提取你的USB VID(vendor id)的数据包,其中vid是0xABCD。
// Following searches frame for hex data of 0xAB 0xCD ContainsBin(FrameData, hex, "AB CD")
注意:和本教程中一样,要loggingusb数据包,请在以pipe理员身份运行的cmd提示符下使用以下命令:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128 Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets //Perform desired usb activities Logman stop Usbtrace -ets
编辑2
UsbSnoop是另一个免费的select。 我已经确认它可以在我的Win7 x64机器上运行。
busdog: http : //code.google.com/p/busdog/
但是,您需要为64位启用testing签名
USBPcap: http ://desowin.org/usbpcap/在XP,Vista,7和8下工作。
尽pipe如此还没有最终用户安装程序,仍在继续工作。
看看Compuware的WDMSniffer 。 它支持IRP,USB,1394(火线),SCSI,NDIS和TDI。
从SourceQuest尝试SourceUSB 。 他们也有一个演示版本。
Windows网站有德文我觉得他们称之为。
那是你要的吗?