Quels renifleurs USB (logiciels) sont disponibles pour Windows?
Existe-t-il des pilotes logiciels pour Windows 7 (64 bits) pouvant rapporter les données transférées entre certains logiciels d'application et un périphérique USB?
J'ai essayé snoopy ( http://sourceforge.net/projects/usbsnoop/ ) mais je ne parviens pas à le faire fonctionner. Peut-être aurais-je besoin de choisir d’installer une version antérieure de Windows.
D'autres suggestions?
Nous avons eu de la chance avec cet outil il y a plusieurs années . http://www.sysnucleus.com/
USBPCap + Wireshark est une excellente nouvelle solution open source que je recommande.
J'ai obtenu de bons résultats avec Event Tracing sous Windows (ETW), comme décrit dans ( link ) (partie 1) et dans la partie 2 de ce message. Je me souviens de la configuration étant quelque peu impliquée cependant.
USBlyzer et USBTrace sont deux bons produits, mais ils ont un prix de 200 $. Ils proposent tous deux des versions de démonstration et ont obtenu de bons résultats. Ils sont très faciles à configurer et à utiliser.
Pour une liste d'autres outils, voir: ici
Voici un tutoriel pour installer et utiliser un moniteur réseau Windows 7 plus récent appelé Netmon.
http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx
Je n'ai pas essayé pour voir si ça marche. Lorsque je le ferai, je publierai une mise à jour indiquant si cela fonctionne avec Windows 7 x64.
MODIFIER:
Cela a fonctionné sur ma machine virtuelle Parallels Win7 x64.
Le plus gros inconvénient était la quantité massive de paquets qu'il enregistrait. Pour aider avec ceci, le filtre suivant peut extraire seulement les paquets avec votre VID USB (identifiant de vendeur), où vid est 0xABCD.
// Following searches frame for hex data of 0xAB 0xCD
ContainsBin(FrameData, hex, "AB CD")
Remarque: Comme dans le tutoriel, pour consigner les paquets USB, utilisez les commandes suivantes dans une invite de commande exécutée en tant qu'administrateur:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128
Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets
//Perform desired usb activities
Logman stop Usbtrace -ets
EDIT 2
UsbSnoop est une autre option gratuite. J'ai confirmé que cela fonctionne sur ma machine Win7 x64.
busdog: http://code.google.com/p/busdog/
Vous devez cependant activer la signature de test pour 64 bits
USBPcap: http://desowin.org/usbpcap/ Fonctionne sous XP, Vista, 7 et 8.
Toujours en cours, il n'y a donc pas encore de programme d'installation pour l'utilisateur final.
Jetez un coup d’œil à WDMSniffer de Compuware . Il prend en charge les protocoles IRP, USB, 1394 (Firewire), SCSI, NDIS et TDI.
Essayez SourceUSB de SourceQuest. Ils ont aussi une version démo.
Le site Web Windows a devon, je pense, ils l'appellent.
Est-ce que c'est ce que tu veux?