46 votos

¿Qué rastreadores de usb (software) están disponibles para windows?

¿Hay cualquier controladores de software para windows 7 (64 bits) que pueden informar los datos transfirieron entre algunos software de aplicación y un dispositivo usb?

He intentado snoopy (http://sourceforge.net/projects/usbsnoop/) pero no puedo trabajar. Posiblemente necesitaría ir por el camino de instalar una versión anterior de windows.

¿Alguna otra sugerencia?

10voto

kenny Puntos 9150

Tuvo suerte decente con esta herramienta hace muchos años. http://www.sysnucleus.com/

5voto

wgardiner Puntos 61

USBPCap + Wireshark es una gran solución de código abierto que te recomiendo.

He tenido buenos resultados con el Seguimiento de Eventos en Windows (ETW), como se describe en (link) (parte 1) y en la parte 2 de la publicación. Recuerdo el programa de instalación de estar un poco involucrados, aunque.

USBlyzer y USBTrace ambos son buenos productos, pero que vengan con un $200 etiqueta de precio. Ambos ofrecen versiones de demostración y aunque he tenido buenos resultados con ellos. Es muy fácil de configurar y utilizar.

Para una lista de otras herramientas ver: aquí

4voto

Scott Marchant Puntos 294

Aquí hay un tutorial para instalar y utilizar una versión más nueva de Windows 7 monitor de red llamado Netmon.

http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx

Yo no lo he probado para ver si funciona. Cuando lo hago, voy a publicar una actualización decir si funciona con Windows 7 x64.

EDITAR:

Funcionó en mi Parallels Win7 x64 Máquina Virtual.

El mayor inconveniente fue la enorme cantidad de paquetes que se registra. Para ayudar con esto, el siguiente filtro puede extraer sólo los paquetes con el USB VID (vendor id), donde la vid es 0xABCD.

// Following searches frame for hex data of 0xAB 0xCD

ContainsBin(FrameData, hex, "AB CD")

Nota: Como en el tutorial, registro de paquetes usb, utilice los comandos siguientes en un símbolo del sistema de cmd ejecutar como administrador:

Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128

Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets

//Perform desired usb activities

Logman stop Usbtrace -ets

EDIT 2

UsbSnoop es otra opción gratuita. Me han confirmado que funciona en mi Win7 x64 máquina.

http://www.pcausa.com/Utilities/UsbSnoop/

3voto

djp Puntos 389

busdog: http://code.google.com/p/busdog/

Es necesario activar la prueba sin embargo firma para 64 bits

1voto

Sergey Podobry Puntos 4182

Echa un vistazo a WDMSniffer de Compuware. Soporta IRP, USB, 1394 (Firewire), SCSI, NDIS y TDI.

Iteramos.com

Iteramos es una comunidad de desarrolladores que busca expandir el conocimiento de la programación mas allá del inglés.
Tenemos una gran cantidad de contenido, y también puedes hacer tus propias preguntas o resolver las de los demás.

Powered by:

X