如何在Windows下嗅探USB端口？

Question

有时，我需要在 Windows 下转储 USB 流量，主要是为了支持 Linux 下的硬件，所以我的主要目标是生成用于协议分析的转储文件。

对于 USB 流量，似乎 SniffUsb 是明显的赢家...它可以在 Windows XP 下运行（但不能更高版本），并且具有比早期版本更好的 GUI。 它会产生巨大转储文件，但一切都在那里。

但是，我的设备实际上是 USB 串行设备，因此我转向 Portmon 它可以嗅探串行端口流量，而无需 USB 开销。

Answer 1

Busdog 是一个托管在 github 上的开源项目，对我来说效果很好。 它安装了一个驱动程序以允许其监视 USB 通信。 配置窗口允许您随时重新安装或删除设备。

您可以从枚举列表中选择所需的 USB 设备。 一个很好的功能是让它自动跟踪插入的新设备：

与我进行逆向工程的 SWR 分析仪之间的数据通信被完美捕获：

Answer 2

1. 由于人们似乎没有意识到这一点，Wireshark 确实监控 USB 流量并有一个解析器； 但问题是它只能在 Linux 下运行。 Windows 上的 Wireshark 不会这样做。

2. 将您想要监控的 USB 设备与 Linux 计算机（运行 Wireshark 运行）和您的 Windows 计算机一起插入，并且只需在 Windows 下使用 USB 设备。

3. 以上有问题吗？ 我不知道 Linux 机器或 Windows 机器如何相互检测。

Answer 3

经过五年的等待，现在可以在 Windows 上嗅探 USB 数据包

请参阅 http://desowin.org/usbpcap/ tour.html 进行快速浏览。 效果很好

Answer 4

Microsoft 消息分析器能够使用 MS 的设备和日志文件解析器捕获 USB 流量：链接

更新：如 @facetus、MS 消息分析器所述 已于 2019 年 11 月 25 日停用。

Answer 5

USBSnoop 也可以工作 - 而且是免费的。

或者，您可以购买一个USB 转以太网转换器，并使用您喜欢的任何网络嗅探器来查看数据。

Answer 6

就我个人而言，我会使用 QEMU 或 KVM 并检测其 USB 直通代码，然后使用 libusb 在用户空间中构建替换驱动程序的原型（后一点我以前做过；用 Python 编写 USB 设备驱动程序很有趣！）。