我不时需要在Windows下转储USB流量,主要是为了支持Linux下的硬件,因此我的主要目标是生成用于协议分析的转储文件.
对于USB流量,似乎SniffUsb是明显的赢家......它在Windows XP下运行(但不是更晚),并且具有比早期版本更好的GUI.它产生巨大的转储文件,但一切都在那里.
但是,我的设备实际上是一个USB串行设备,所以我转向Portmon,它可以在没有USB开销的情况下嗅探串口流量.
由于人们似乎没有意识到这一点,Wireshark确实监控USB流量并且有一个解析器; 但问题是它只适用于Linux.Windows上的Wireshark不会这样做.
可以插入要监视的USB设备,以及Linux机器(运行Wireshark)和Windows机器,只需使用Windows下的USB设备即可.
以上问题?我不知道Linux机器或Windows机器如何相互检测.
经过五年的等待,现在可以在Windows上嗅探usb包
请访问http://desowin.org/usbpcap/tour.html进行快速浏览.它工作得很好
USBSnoop也适用 - 而且是免费的.
或者,您可以购买USB转以太网转换器,并使用您喜欢的任何网络嗅探器来查看数据.
京公网安备 11010802040832号 | 京ICP备19059560号-6 