小智 13
由于人们似乎没有意识到这一点,Wireshark确实监控USB流量并且有一个解析器; 但问题是它只适用于Linux.Windows上的Wireshark不会这样做.
可以插入要监视的USB设备,以及Linux机器(运行Wireshark)和Windows机器,只需使用Windows下的USB设备即可.
以上问题?我不知道Linux机器或Windows机器如何相互检测.
- USB使用星型拓扑,每个总线有一个主机,我不知道你希望如何将Linux机箱连接到Windows托管的总线,即使你这样做,它也不会看到流量转到其他设备上(除非linux盒子是一个集线器). (7认同)
- Wireshark现在也可以在Windows机器上嗅探USB数据. (5认同)
Busdog 是一个托管在 github 上的开源项目,对我来说效果很好。它安装了一个驱动程序以允许它监视 USB 通信。配置窗口允许您随时重新安装或删除设备。
您可以从枚举列表中选择所需的 USB 设备。一个不错的功能是让它自动跟踪插入的新设备:
与我进行逆向工程的 SWR 分析仪之间的数据通信被完美捕获:
就我个人而言,我会使用QEMU或KVM并检测它们的 USB 直通代码,然后使用libusb在用户空间中构建替换驱动程序的原型(后一点我以前做过;用 Python 编写 USB 设备驱动程序很有趣!)。
- 在 Linux 下,您可以使用 Wireshark,无需分析代码或任何如此复杂的东西。但是请读到问题的结尾。 (4认同)
- Wireshark什么时候嗅探USB?我们这里讨论的不是以太网。我知道提问者正在询问有关 USB 串行的问题,但由于该主题一般询问有关 USB 嗅探的问题,因此发现此问题的人会期望得到适合整个主题的答案。 (2认同)
| 归档时间: |
|
| 查看次数: |
81093 次 |
| 最近记录: |