¿Hay controladores de software para Windows 7 (64 bits) que puedan informar los datos transferidos entre algún software de aplicación y un dispositivo usb?¿Qué rastreadores usb (software) están disponibles para Windows?
He intentado con snoopy (http://sourceforge.net/projects/usbsnoop/) pero no puedo hacerlo funcionar. Posiblemente necesitaría ir por la ruta de instalar una versión anterior de Windows.
¿Alguna otra sugerencia?
Tuve suerte decente con esta herramienta hace muchos años. http://www.sysnucleus.com/
USBTrace es realmente impresionante. No utiliza controladores de filtro, por lo que es mucho más fácil de configurar y usar. ¡Me encantaría saber cómo funciona! –
Eche un vistazo a WDMSniffer by Compuware. Es compatible con IRP, USB, 1394 (Firewire), SCSI, NDIS y TDI.
¿Ha logrado que esto funcione en Windows 7 o 64 bit xp? – frankster
Lo siento, no he notado sus requisitos de sistema operativo. Busque la versión x64 de la herramienta WDMSniffer (es parte de Driver Studio). Logré ejecutarlo en XP de 64 bits. Sin embargo, en Windows 7 de 64 bits no funciona. –
El sitio web de Windows tiene Devon, creo que lo llaman.
¿Eso es lo que quieres?
si se refiere a devcon - no creo que esto arroje los datos enviados a través de un conector usb – frankster
busdog: http://code.google.com/p/busdog/
Es necesario para habilitar la firma de prueba para 64 bits sin embargo
esto parece prometedor – frankster
Lo probé, y ni siquiera terminó de instalar antes de romper los controladores. Tuve que ejecutar una recuperación del sistema para hacer que mi teclado y mouse funcionaran nuevamente ...:/Este es genial y funciona muy bien para mí, sin embargo: http://www.usblyzer.com/download.htm – Destin
ya que dice, asegúrate de habilitar la firma de prueba antes de la instalación o todos tus controladores usb se romperán – fuzzyTew
Trate de SourceUSB SourceQuest. Ellos tienen una versión demo también.
Aquí hay un tutorial para instalar y usar un monitor de red de Windows 7 más nuevo llamado Netmon.
http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx
Yo no lo he probado para ver si funciona. Cuando lo haga, publicaré una actualización que diga si funciona con Windows 7 x64.
EDIT:
Se trabajó en mi Parallels Win7 x64 máquina virtual.
El mayor inconveniente fue la cantidad masiva de paquetes que registró. Para ayudar con esto, el siguiente filtro puede extraer solo los paquetes con su USB VID (id del vendedor), donde el video es 0xABCD.
// Following searches frame for hex data of 0xAB 0xCD
ContainsBin(FrameData, hex, "AB CD")
Nota: Al igual que en el tutorial, para registrar los paquetes USB, utilice los siguientes comandos en un plazo cmd como administrador:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128
Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets
//Perform desired usb activities
Logman stop Usbtrace -ets
EDIT 2
UsbSnoop es otra opción gratuita. He confirmado que funciona en mi máquina Win7 x64.
USBPcap: http://desowin.org/usbpcap/ Programa para XP, Vista, 7 y 8.
todavía trabajo en curso, así que no hay usuario final instalador todavía.
USBPCap + Wireshark es una gran nueva solución de código abierto que recomiendo.
He tenido buenos resultados con Event Tracing en Windows (ETW), como se describe en (link) (parte 1) y en la parte 2 de esa publicación. Recuerdo que la configuración estaba algo involucrada.
USBlyzer y USBTrace son buenos productos pero vienen con un precio de $ 200. Sin embargo, ambos ofrecen versiones demo y he tenido buenos resultados con ellos. Son muy fáciles de configurar y usar.
Para obtener una lista de otras herramientas ver: here
+1 para [USBPCAP] (http://desowin.org/usbpcap/). – wfaulk
Ver también https://wiki.wireshark.org/CaptureSetup/USB –
me encontré con este blog y me pareció útil: http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/ etw-in-the-windows-7-usb-core-stack.aspx vítores, mitch – mitchnull