一、打开该工具,会看到最上面的六个图标
1.Capture(捕捉按钮):按下它选择捕捉数据界面
2.Save(保存按钮):按下它选择保存数据界面
3.Setting(设置按钮):对一些基本参数进行设置
4.Device(设备选择按钮):按下它出现选择被监听设备的界面
5.Help(帮助按钮):查看使用帮助
6.Exit(退出按钮):退出
二、点击“Setting”,对一些基本参数进行设置。如果被监听的设备数据处理不大,按默认设置就可以了,下截图:
三、点击“Device”,来选择需要被监听数据的设备。需要监听哪个设备,在该设备前的点击打勾,可以选择监听多个设备,如下截图:
点击“Capture”,切换到捕捉数据的界面,如截图:
Bus
四、Bus Hound注意事项
1、如果需要观察更加全面的消息交互,需要选上USB移动存储设备的上一层。比如需要查看EndPoint0枚举过程,如截图:
2、USB移动存储使用的是UFI命令规范。UFI是个什么东西?
一般可以把UFI看成是SCSI命令的一个子集
UFI包含三种字长的命令:6bit、10bit、12bit,在window下通常使用12bit
3、UFI规范里包含的SCSI命令如下:
指令代码 指令名称 说明
04h Format Unit 格式化存储单元=
●12h Inquiry 索取器件信息
1Bh Start/Stop Load/unload
55h Mode select 允许Host对外部设备设置参数
●5Ah Mode sense 向Host传输参数
●1Eh Prevent/allow medium removal写保护
●28h Read(10) Host读存储介质中的二进制数据
A8h Read(12) 同上,比较详细
●25h Read capacity 要求设备返回当前容量
23h Read Format capacity 查询当前容量及可用空间
03h Request sense 请求设备向主机返回执行结果及状态数据
01h Rezero Unit 返回零轨道
2Bh Seek(10) 为设备分配到特定地址
1Dh Send diagnostic 执行固件复位并执行诊断
●00h Test unit ready 请求设备报告是否处于ready状态
●2Fh Verify 在存储中验证数据
●2Ah Write(10) 从主机向介质写二进制数据
AAh Write(12) 同上,比较详细
2Eh Write and verify 写二进制数据并验证
4、对于海量存储而言,上面标记了“●”的命令是必须响应。当然,海量存储包括了USB移动存储设备,因此USB移动存储设备也必须响应这些命令
5、上面第3点说明,对于海量存储设备的命令,部分命令码被重复定义不会导致通讯出错,因为它们根本不会被系统调用
五、Bus Hound新特性
1、Capture new deviecs(捕获新设备)
选中此项将自动捕获检测到的新设备的数据,这项特色功能尤其适用于发送到热拔插设备的第1个命令
2、Device Properties(设备属性)
这个面板将显示设备的一些细节特性,比如“传输性能表现”,性能表现是通过完成命令过程中总的传输字节数除上总的花费时间来得到的。当捕获窗口中的运行按钮按下时,性能表现统计数据将被清除掉
3、Send Command(发送命令)
使用此命令,您能发送您自已的命令到设备,启用发送命令功能,只需在高亮选择一个设备后,用鼠标单击“Send Command”按钮或简单地双击设备。发送命令到设备的功能是一个非常强大的辅助工具,让你提交命令到USB,1394,ATA和SCSI设备易于反掌。你也可以用它来完成一些其它的特殊操作,例如总线复位,执行硬件端口的输入输出
PS:硬件端口的输入输出操作可以会导致系统崩溃,清谨慎使用
Bus Hound新特性
1、适用全部版本的IDE,SCSI,USB,1394系统总线
2、适用各种设备如电脑硬盘库,DVD,电脑鼠标,扫描机,互联网相机等
3、捕获数据库的总产量仅受设备运行内存限定
4、能设触发信号全自动终止捕获实际操作
5、检测载入,同歩等设备特性
6、捕获设备驱动包,比如IRP
7、捕获随意数量并行处理设备,不管其系统总线种类
8、身材修长,易于互换与下载
9、捕获的信息易于拷到其他自然环境形成Html格式
10、捕获的信息能储存为文本文档或ZIP文档
11、每一个可捕获设备以树结构列举,让挑选设备来的更轻松些
3万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
