本文转自公众号,欢迎关注
USB软件抓包分析工具之一:Bus Hound-逍遥派北冥神功 (qq.com)
介绍
BusHound是一款强有力的I/O捕获,底层协议,总线分析的软件工具,同时支持发送命令到设备。
该工具支持众多总线,USB是其支持的一种,包括以下总线:
- USB 1.0 - 4.0
- NVMe
- SATA & IDE
- SCSI & ATAPI
- FireWire, 1394A/B
- Bluetooth
- Fibre Channel
- iSCSI, SAS
- PC Card, PCMCIA
- serial port
- parallel port
- ps/2 ports
等等。
支持以下操作系统
- Windows 11
- Windows 10
- Server 2022
- Server 2019
全功能版本甚至还Win95 和NT4。
支持以下设备
- Blu-ray, DVD, CD
- Hard drives, tape drives
- Memory cards
- Web Cams, Cameras
- Mice, Keyboards, HID
- Printers, Scanners
- Speakers, Modems
等等等。
适用于以下场景
高级用户特征
- 一次采集M字节级别I/O数据
- 实时查看IO数据
- 条件触发
- 构建和发送自定义命令
- 总线和设备复位
- 捕获系统启动过程
- 查看日志级别协议,包括SCSI感测数据和SMART命令
- 查看微秒分辨率计时
- 将捕获的数据拖放到其他应用程序或将其保存到zip文件中
- 捕获同步传输和控制传输
- 查看irp和其他设备驱动报文
官网
https://perisoft.net/bushound/
安装
从官网下载free版本,free版本和full版本功能完全一样,但是捕获的数据量少一些,不需要注册,无广告,不限期,可以体验一下。
实际使用free版本还是不行,因为限制了记录只有8字节不能捕获,可以网上搜寻和谐使用,推荐支持正版。
我这里下载的是最新版本7.04,安装文件为bh704_free.msi.
双击打开安装文件
选择安装目录
弹出用账户控制点击是
点击是重启电脑,注意先保存文件,关闭程序,再点击是。
打开软件
看到free版本只能记录8字节,不能存储,实际应用还是不行的,仅仅体验一下,所以可以自行网上搜寻资源和谐学习,建议支持正版。
抓包演示
以下以一个UVC抓包为例子演示使用。
设备
USB设备枚举成功之后,打开软件,选择设备,下面可以勾选Auto select hot plugged devices则自动选择新接入的设备。
设置
如下Capture Capacity是设置能记录的总大小即缓冲区大小,如果勾选了下面的Buffer full则记录数据大于该值则停止抓包,否则会急促抓包但是会覆盖之前的数据。
Max Recoder Length则是设置抓一次传输的数据大小,如果一次传输数据大于该值则只只记录指定的大小,多的不记录。
下面还可以设置其他停止条件,比如设置Buffer full就停止。
左下脚可以设置合并重复内容和使能声音。
右边上面是显示预览,中间是选择需要抓包的类型,下面是需要显示的内容。
捕获
点击Capture,点击Run,则开始捕获,中间实时刷新数据,如果设置了停止条件则满足条件就会停止,否则会覆盖原来的数据重复捕获。
显示内容即上一步选择的
这里还可以进行查找
左下角编辑框输入需要查找内容回车,就会自动定位到查找到的内容处
保存
点击菜单Save,选择文件类型,然后点击按钮Save
保存的内容如下,选择zip的话也是txt的压缩,内容一样
命令
Bus Hound除了抓包以外还有一个强大的功能,就是发送数据。这在调试阶段非常有用。相当于一个调试助手。
使用方法如下:
双击设备
弹出窗口,会显示端点信息,如果没有显示则说明USB没有配置好。
默认是获取字符串描述的命令,点击Lock(这一步一定要),选择控制端点,然后点击Run即可发送命令,返回的字符串描述显示在下面,如果要进行其他控制传输对应的修改即可。
发送数据,先点击对应Out端点,再点击Load加载需要发送的Bin文件,长度自动更新,再点击Run
接收数据,选择In端点,输入要读的长度,点击Run,完成后显示complete,读出的值显示在下面。
Help标签下可以查看相关帮助
文档
以上进行了一个简单的演示,更多的内容可以参考文档.
程序的Help菜单下有一些介绍,即安装目录下的文件D:Program FilesBus Houndhelp.rtf
总结
以上可以看出bus hound堪比逍遥派得北冥神功级别,程序只有1M多,界面简洁,操作简单,但是功能却非常强大,几乎支持所有的总线协议,抓包分析,飘逸逍遥。
-
usb
+关注
关注
60文章
7887浏览量
263857 -
软件
+关注
关注
69文章
4740浏览量
87129 -
bus
+关注
关注
0文章
120浏览量
47534 -
总线协议
+关注
关注
0文章
115浏览量
14837
发布评论请先 登录
相关推荐
评论