USB сниффер, Какой софт господа предпочитают? Опции

[Silentor]

Интересует, какими программами лучше пользоватся для исследования USB траффика

[Alex B._]

из бесплатного - SnoopyPro
http://sourceforge.net/projects/usbsnoop/
из поломатого - BusHound
Но обычно все-таки для "исследования траффика" пользуются аппаратными снифферами

[Warlord]

Очень неплохой из условно бесплатных USB Monitor Работает без глюков, в отличии от SnoopyPro.

[Alex B._]

>> Работает без глюков, в отличии от SnoopyPro.
мой опыт показал другое =) к тому же - "условно" это не бесплатный, а продукты от HHD непросто ломаются.

[Silentor]

У меня есть вопрос по использованию SnoopyPro и libUSB win
Разрабатывается USB устройство на ISP1581 (FS). При подключении определяется, ессно, как неизвестное у-во (INF файлов еще нет). Хочется посмотреть, чем оно обменивается с хостом. В SnoopyPro оно выглядит как USB Device, к которому невозможно подключится через Install and Restart, не появляется список пакетов, как при подключении, скажем, к флешке. В testlibusb-win.exe, которая показывает список всех USB устройств, наш девайс тоже не появляется.
Вопрос: нужен ли мне уже сейчас INF файл, чтобы анализировать работу девайся в SnoopyPro? Т.е., должен ли для этого девайс быть уже подключен и определен, пройдена его инициализация?
Т.е., что мне не хватает для счастья, чтобы иметь возможность посмотреть хоть какой то обмен между девайсом и хостом?

Сообщение отредактировал Silentor - Mar 6 2007, 21:17

[Alex B._]

>> что мне не хватает для счастья, чтобы иметь возможность
>> посмотреть хоть какой то обмен между девайсом и хостом?
аппаратного сниффера

[Warlord]

USB Monitor-а, он как раз позволяет делать такие вещи.

[Слава_2]

Наболевшая тема. Программный сниффер хорошо, а вот это лучше:
http://www.ellisys.com/products/usbex200/index.php
Ну и стоит конечно 5K$. Если тиражи и скорости >1Мбайт/сек - то своих денег аппарат стоит.

[sergeeff]

От программного сниффера есть толк, если железо заработало. Тогда можно смотреть кто кому чего посылает. Но, как правило, самые тяжелые проблемы в начале, когда железо что-то делает не так. Для этого надо иметь аппаратный сниффер.

[zltigo]

Ну и стоит конечно 5K$.

http://aly.projektas.lt/Tools/USBTracker/USBAn.htm

[Слава_2]

http://aly.projektas.lt/Tools/USBTracker/USBAn.htm

Хорошо, а где взять/купить? Где гарантии, что будет работать?

[zltigo]

Хорошо, а где взять/купить? Где гарантии, что будет работать?

Там кнопочка AlexandrY внизу есть.

[Седой]

В процессе разработок ни разу не понадобился.

PS. Хотя для реинжиниринга может быть и нужен. Но (ИМХО) даже для этой задачи удобнее подсунуть собственный драйвер-фильтр.

[Alex B._]

Где гарантии, что будет работать?

у меня работает без проблем

[PAB]

Там кнопочка AlexandrY внизу есть.

Вы сами покупали? Что-то на письмо, отправленное AlexandrY, ответа нет

[grau]

Вы сами покупали? Что-то на письмо, отправленное AlexandrY, ответа нет

Мне он ответил, что больше этим проектом не занимается. А жаль..

[PAB]

Кто-нибудь знает, есть ли USB монитор под Linux?

[[sER]]

USBlyzer (http://www.usblyzer.com/) - позволяет всячески отслеживать информацию, передаваемую через USB порт. Может одновременно и в реальном времени отслеживать несколько устройств, а также записывать все данные в файл для последующего анализа. Программа бесплатная.

With USBlyzer you can:
View detailed information about all USB devices and their child components:
All plugged USB devices in hierarchical auto-refreshed tree view.
USB device stack layout: Device objects for each driver that is involved in handling I/O activity.
USB descriptors: Device, Configuration, Interfaces, Endpoints, etc.
Information related to Plug and Play: Hardware IDs, Instance ID, Software Key, etc.
Capture, decode and display important information going through USB device stack:
USB-related requests such as URBs and structures used by USB device drivers.
I/O Request Packets (IRPs) used by PnP subsystem.
Kernel-mode and user-mode device I/O control requests (IOCTLs) used by USB client drivers and user-mode applications.
Analyze how the user-mode applications and USB device drivers communicate with the USB driver stack.

[vmp]

Вот ещё один софтовый анализатор:
http://www.sysnucleus.com/
Сам не пользовал, предпочитаю Ellisys USB Explorer.

[GentleFly]

Есть еще один интересный "open source" вариант (запускал под Win): USBPcap + Wireshark.
Правда, может, не такой удобный, как USBlyzer. Хотя, есть и свои плюсы.

Сообщение отредактировал GentleFly - Jul 1 2013, 14:49

[Kruftin]

А посылать данные на девайс, подключенный к ПК посредством USB снифферов нельзя?

[megajohn]

USBlyzer (http://www.usblyzer.com/) - позволяет всячески отслеживать информацию, передаваемую через USB порт.

взял с "нашего" фтп данный софт, но такое ощущение что теряет байты

к примеру в анализируемом протоколе такой формат:
код команды 0x67 0x00
длина данных 0x5A
данные, в количестве 0x5A = 90 байт
и так далее

и вижу в логе то 90 данных, то 63 данных, до 102 данных, хотя длина в заголовке одна и таже, и конечное устройство функционирует нормально

P.S. это конечно можно посчитать за подьем некропоста, но я бы это назвал отзыв о ПО

[megajohn]

USBMON успешно справился с задачей.
итог таков: usbmon v2.37 захватил все данные ~92кб, а USBlyzer v2.0 только ~6кб

[mml]

Очень неплохой из условно бесплатных USB Monitor Работает без глюков, в отличии от SnoopyPro.

Но как его крякнуть?