windows平台下捕获USB数据包并实时处理

最新推荐文章于 2024-05-09 10:03:58 发布
最新推荐文章于 2024-05-09 10:03:58 发布
阅读量1.1k 收藏 3
点赞数 1
文章标签: python
原文链接:http://www.cnblogs.com/whltingyu/p/5369665.html
版权
本文介绍了在Windows环境下,为了解决BusHound在处理大量USB3.0设备数据时存在的问题,采用USBPcap进行USB数据包捕获的解决方案。USBPcap包含驱动和命令行工具,能将数据实时输出到stdout,方便通过Python程序处理。参考代码已提供,数据格式遵循usbpcap和pcap标准。
摘要由CSDN通过智能技术生成

背景

最近工作需要,要在windows平台下抓取分析一个USB设备的数据包,原本使用的是BusHound,但他有两个缺点:

  • 只能抓取数据保存到文件,不能调用其他程序实时分析处理;
  • 该设备数据量非常大(图像数据,使用的USB3.0),BusHound的buffer很快就满了,抓不了几帧数据;

解决方案

最终找到了USBPcap,它是专门为windows平台设计的,他由两部分组成, 滤型驱动命令行工具

  • 驱动捕获USB数据包,暂存在内部buffer中;
  • 命令行工具通过驱动创建的的设备文件来读取捕获的数据包,可以保存到文件或直接从stdout输出;

由于驱动内部的buffer大小和捕获设置是通过ioctl控制,而我的分析处理程序是python写的,不方便直接去操作设备文件,因此,处理程序开了一个进程运行命令行工具,通过命令行参数设置了驱动的buffer大小和捕获参数;处理程序通过读取命令行工具的stdout获取数据;
命令行工具的输出是usbpcap格式是,定义比较简单,参见 pcapusbpcap 文件格式;

参考代码

最低0.47元/天 解锁文章
abcb26932
关注
USB 之三 常用抓包/协议分析工具(Bus Hound、USBlyzer、USBTrace、USB Monitor Pro等)
技术干货
08-06 5万+
简介 在学习 USB 时,尝试了许多工具。有些是纯软件工具,有些是需要硬件配合。以下仅仅做个记录。 Bus Hound   一个比较轻量级纯软件工具,软件界面看着就像上一个世纪的风格。官网为http://perisoft.net/index.htm。使用上也不是很麻烦,但是在实际使用中发现,对于某些USB报文无法抓取,这是个硬伤。而且,其也不具备USB协议分析功能。拿到报文后需要自行进行...
USBPcap:WindowsUSB数据包捕获-开源
05-06
适用于Windows 7、8和10的USB嗅探器。最高版本为1.5.3.0的版本支持Windows XP,Vista,7、8和10。
Windows窗体数据抓取详解
IT民工
04-22 6511
最近在客户项目上刚好遇到一个问题,项目需求是要获取某台机床的实时状态,问题点刚好就在于该机床不是传统意义上的数控机床,也不是PLC控制器,只有一个上传下载程序文件的应用程序,上面刚好有几个按钮可以大概判断当前工作状态,转眼一想,是否可以实时获取几个按钮的状态,从而简单分析下就确定机床加工状态。 说干就干,开始拿起放下已久的Win32API来试试。思路大概如下: 首先,我们知道的是应用程序的进...
推荐开源项目:USBPcap - Windows平台USB数据包捕获工具
最新发布
gitblog_00032的博客
05-09 1570
推荐开源项目:USBPcap - Windows平台USB数据包捕获工具 去发现同类优质开源项目:https://gitcode.com/ 1、项目介绍 USBPcap 是一个专为Windows操作系统设计的开源USB数据包捕获工具,它允许开发者和高级用户监控并记录USB设备的所有通信流量。该项目提供了驱动程序和一个简单的用户空间应用USBPcapCMD,方便用户进行数据分析和调试。 2、项目技...
wireshark win10 捕捉usb报文
oSiJieMo的专栏
01-08 1490
问题1: 安装好后,捕获接口中只能看到网口,看不到USBPCAP 解决方式: 第一步,卸载wireshark和 usbpcap,重启电脑, 第二步,重新安装wireshark和usbpcap,重启电脑 问题2: 如何过滤显示某一个USB口 解决方式: 在显示过滤器中填写,usb.device_address==6 ...
Windows USB 抓包
奈德的技术碎碎念
03-19 1129
这里3个USBPcap的接口,按照网上的介绍,应该是不同的hub就有不同的USBPcap,例如有2个hub的话,应该会有USBPcap1和USBPcap2。其中host 表示电脑主机,2.1.1表示插入的USB设备。用USBPcapCMD 抓包,抓到的数据可以wireshark 打开分析。当USB 没有传输数据时,抓到数据如下,只有USB的配对信息.红色箭头标记的表示当前发送的数据,右侧是转为ascii的数据。URB BULK OUT 表示从电脑发送给USB 设备
使用wireshark和bushound抓取usb设备数据包
11-01
本文将详细讨论如何使用Wireshark和Bushound这两款工具来捕获和解析USB设备数据包,以及如何理解这些数据包对于U盘、UVC摄像头和HID(Human Interface Device)类设备如鼠标键盘的操作。 Wireshark是一款广泛使用...
USBAnalist:USB数据包解码器-开源
05-03
USBAnalist是一款开源的USB数据包解码器,它的主要功能是将系统内核中捕获USB通信数据转换成可读性强的格式,帮助开发者和爱好者深入理解USB设备之间的交互过程。USB(通用串行总线)是计算机与外部设备之间广泛...
BusHound v6.0.1:专业USB数据包分析工具
2. 实时分析:提供实时USB数据包捕获和分析功能,以图形化界面展示数据流。 3. 数据包过滤:支持多种过滤条件,帮助用户快速定位感兴趣的数据包。 4. 前沿技术:支持USB的最新规范和协议,确保与最新的USB技术发展...
Windows下访问USB的几种方式
input0715的博客
03-21 3450
今天有一个需求,要写一个DEMO,在WIN10下监听LWin+F20、LWin+F19、LWin+F18.三个快捷键。              之前写了个DEMO,是通过修改注册表的方式,修改Iink工作区的启动对象,这种方法缺点是用户可以自己通过ink工作区修改启动对象,其次在执行修改注册表时需要管理员权限。老规矩,先贴查询过的资料HID API  相关http://blog.c...
抓包软件 USB协议
09-22
通过抓包分析格式对数据进行分析,以解决USB传输协议以及通讯包。
bushound测试USB设备工具
10-23
USB设备测试工具,是最好用的USB—HID工具.
windows抓包命令_Windows&Linux USB抓包方法总结
weixin_42516490的博客
01-26 2395
USB抓包方法总结Linux 和 Windows 环境上 都能通过wireshark 软件分析USB报文。Windows 抓包Windows 上 必须要在wireshark 软件安装时勾选这个USBPcap,否则无法抓取USB数据安装后通过选择下图中的USBPcap 进行抓包同时需要注意这个旁边有个齿轮的按钮可以指定抓取哪个USB总线,哪个USB设备如下图,我勾选了华为设备接入的USB1 这个总...
开源硬件USB抓包及协议分析工具分享
mkelehk的专栏
01-10 3万+
USB抓包工具属于小众产品,开源的就更少了!! USB抓包工具分为纯软件的和硬件的两种,纯软件usb抓包工具需要在系统能正确枚举usb设备的前提下才能让内核的钩子函数捕抓到数据,而后者在usb不正常时也能捕捉到链路数据(令牌包等),属于更底层的抓包方式。 一、我用过的并且好用的纯软件USB抓包工具有: 1.USBlyzer(能很方便的帮你分析出HID报告描述符等等) 2.Bus Hound...
在Linux 2.6环境下读写HID设备USB Key)
acf的专栏
03-30 1万+
      Linux 2.6内核中包含了HID驱动,能够自动把USB Key等HID外设识别成“/dev/hiddev0”之类的设备。但是该驱动没有实现write接口,因此无法象Windows平台那样使用 ReadFile和WriteFile来读写HID设备,而只能使用ioctl接口。      网上有各种各样读写HID设备的源代码例子,有的是通过HIDIOCSUSAGE和HIDIOCGUSAG
分享三个USB抓包软件---Bus Hound,USBlyzer 和-USBTrace
热门推荐
陈腾奎KUI的博客
05-19 4万+
 Bus Hound 官方下载地址:http://perisoft.net/bushound/ Bus Hound 简易使用手册: bus_hound5.0中文使用说明.pdf (246 K) 下载次数:9 软件和注册号: sn.txt (1 K) 下载次数:7 BusHound_v6.0.1.rar (690 K) 下载次数:11 ==========
SCSI与USB的关系
河豚本来没有毒
11-19 9241
SCSI与USB的关系 由于BusHound在使用过程中,直接把USB和SCSI混为一谈,相关设计的时候这些东西也经常放在一起来讲,导致稍微缺乏经验的人傻傻分不清楚。因此在这里特别说明一下SCSI和USB分别是什么东西,以及他们是怎么联系在一起的。 一、USB概述 简介 通用串行总线 (Universal Serial Bus,USB) 是一种新兴的并逐渐取代其他接口标准的数据通信方式,由 Intel、Compaq、Digital、IBM、Microsoft、NEC及Northern ..
Bus hound USTS
混沌的博客
02-23 6839
USTS :Bus hound help 里有解释: Windows 4 byte USBD_STATUS code 即是一个4字节的USB状态码。CTL a1 85 00 10 00 03 02 00 GET LEN USTS c0000004
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值