Bushound数据分析及使用指南

最新推荐文章于 2024-05-24 18:19:01 发布
最新推荐文章于 2024-05-24 18:19:01 发布
阅读量1w 收藏 58
点赞数 10
分类专栏: 经验总结 文章标签: BusHound USB
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/polley88/article/details/100778909
版权

本文首发自 http://testssd.com/?/article/33 欢迎大家支持

Bushound是一款使用起来非常方便快捷的总线数据抓取工具,在我们的测试过成当中,经常会使用它来抓取数据及传输状态用于分析。在这里以usb数据传输为例,大概介绍一下Bushound的使用方法,以及一些典型异常情况的分析。

一、BusHound界面介绍

 

/uploads/article/20190912/390ed67d8c2889f5791dc24673c43e70.png

打开BusHound之后,显示的是这样的界面。当前所显示的界面为顶端界面选项当中的Capture窗口,这个窗口用于显示所有抓取到的数据。点击Stop时会停止数据抓取,这时点击Run,会清空当前数据并开始抓取数据。

 

 

/uploads/article/20190912/3f104b9ad478ff7c076512e145fb56f7.png

 

这些是想要显示的内容,这些内容可以在Settings窗口下面的Columns to Display设置

 

/uploads/article/20190912/b276bb9a21f64830537c30db9060e030.png

 

选项当中有对应显示内容的解释,在这里就不一个个细说了。

在数据抓取时,不管有没有勾选相应内容,Bushound都会抓取所有Columns to Display当中选项的数据,只是不显示出来而已。如果在抓取完之后想要看相关数据的话,只需要将对应的选项勾选上即可。

在Settings当中可以设置需要显示的内容。

 

/uploads/article/20190912/d9dcf3c844237f1a91dc0d57249d54dd.png

 

这些选项内容如果在抓取数据的时候没有勾选,那么Bushound是不会抓取的。

在Limits栏中可以设置预留给Bushond抓取数据的缓存空间

 

/uploads/article/20190912/1eb383ed9f740f7cc9922bcf14fd2222.png

 

Capture Capacity表示缓存的总数据量,Max Record Length表示抓取一个数据包时缓存的数据的量(一条命令\一个状态\一次数据传输,都算一个数据包)。这个在需要的时候可以尽可能设置的大一些,这样抓取的数据比较全面,当数据缓存满了之后,若没有勾选下面的自动停止,则会清除掉所有数据,自动重新开始抓取。

 

/uploads/article/20190912/3af21049e1c7d07ed7337da6f0dc4c9c.png

 

在这个栏目里可以选择什么时候需要自动停止bushound的数据抓取。

 

 

/uploads/article/20190912/1fd156559bd4a5d72de4f6243dc88f83.png

 

Save窗口就是常见的数据保存

 

/uploads/article/20190912/c6e87221a62d926d050b8d1d9a7d20d5.png

 

Device窗口,用于选择需要抓取的设备及协议层。当勾选到对应的设备那一项时,显示的是经过解析的SCSI协议,设备再上一层是原始的SCSI协议数据。

 

二、基本协议解析介绍

抓取最简单的的命令时,只需要像上图一样勾选相应设备前面的选项即可,这时抓到的数据主要由 CMD OUT IN组成

 

/uploads/article/20190912/463dd10cd01653f1518ca73eb3a8f47b.png

 

(这里我将Max Record length设为16)

CMD表示发送的命令,IN 和 OUT表示数据的读取和发送,关于CMD的含义,这里给出一个列表

 

/uploads/article/20190912/6cc861d1ba02731e3bea953598783d22.png

 

这分列表从参考文档SCSI_Commands_Reference_Manual截取出来的,详细相关命令信息也可以从里面查找。

 

当在Device窗口中勾选了设备的上一层选项时,这时抓到的是SCSI的原始数据

 

/uploads/article/20190912/727040a950878897874bac86b12a5743.png

 

/uploads/article/20190912/e567794273e802c94e32673063cb1835.png

 

可以看到数据明显多了很多,而且眼花缭乱..

我们一点点来解析一下

首先看第一行

 

/uploads/article/20190912/531b05c3e47a7d2dc1d079dda70b6745.png

 

这个就是2Ah写命令的原型,Byte[0:3]为小端数据 0x43425355,这个标志在叫做CBW,表示一次命令传输的开始,由Host下发。

Byte[4:7]为CBW Tag,用于给这一个数据包做一个标识。

Byte[8:11]表示命令之后将要传输的数据长度,这里为0x1000即时4096Bytes。

Byte[12]当中的Bit[7]用于表示传输方向,1为读取,0为发送(其他的暂时还没去看)。

Byte[13]表示操作的设备的Lun号,一个设备可以被分为多个分区,即多个Lun,这里用于表示命令是发送给设备的哪一个Lun的。

从Byte[15]开始,就是之前解析过后的CMD数据了,这里大概说一下重要位置的含义,从这里开始数据为大端数据

Byte[0] OpCode 

Byte[1] SubOpCode

Byte[2:5] Address 以Sector为单位

Byte[7:8] Length 以Sector为单位

需要注意的是,除了OpCode以外,其他位置的含义并不是固定的,只是在进行2Ah和28h数据传输过程中,这是比较典型的含义。

所以现在重新看下这一行命令,其用途就是,一条2A的写命令,地址为0x000057A0,长度为8 Sector

下一条就是这个2Ah写命令的数据传输,下发了4096 Bytes数据

 

/uploads/article/20190912/d17e3542fddaeb2f5784cd4cb3188d25.png

 

我这里为了看起来方便,将抓取长度设成32bytes

再下一条

 

/uploads/article/20190912/cffcae5840a441cac8743040cfc24bae.png

 

这是一个由Device发送给Host的数据,开头标识为0x53425355,叫做CSW,用于标志一条SCSI命令传输结束,Byte[4:7]为对应的CBW的Tag。

到此为止,一条SCSI命令就算分析完了,后面的依此类推即可。

后面抽时间再介绍异常状态分析吧

 

三、SCSI命令发送

打开Devices窗口,双击要发送命令的设备

 

/uploads/article/20190912/ff65868f2d9207e99db3d3ef9a5ac75d.png

 

这时会弹出发送命令控制窗

 

/uploads/article/20190912/e89d79e7b9a8cb8802b57f761b5e5ae1.png

 

我一般不用USB来发送命令,点击标签栏的SCSI / ATAPI

 

/uploads/article/20190912/bdd1d6be6f1e08519a4255c6984ca03a.png

 

这里就可以按照自己想要发送的格式来发送命令,也可以发送自己定制的命令。

 

/uploads/article/20190912/dc8b6568746dc5fa60b507e9e98e9064.png

 

这里填写要发送的命令的相关信息,就是Opcode,SubOpCode那些,这里的话填的是一个28h读命令,地址为0x00000020,长度为0x20 Sector。

上面的填好之后,要在DataLength那里填写要进行传输的数据量,0x20 Sector即为16384 Bytes,所以填写16384,因为是读数据,所以方向选择Data In

 

/uploads/article/20190912/e5bf1952c47f76985b0f43b17cadad0e.png

 

Timeout表示当超过该设定时间,命令还没有完成的话,则视为超时。从这里可以看出SCSI协议实际上并没有规定超时时间,而是人为设定的。

都填好了之后点击run,就会发送出命令了,左下角会显示出发送的命令的状态。

Swell_Fish
关注
  • 10
    点赞
  • 58
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
Bus Hound数据分析
9527的专栏
06-13 5492
Bus Hound是一款在pc上就可以抓包的usb辅助工具,做usb开始手头没有专用抓包工具时可以偶尔一用。这里把几个需要注意的地方:1.自动检测设备的插入拔出Devices->Auto select host plugged devices2.设置抓包的长度和缓冲大小Settings ->Limits->Capture CapacitySettings ->Limits-...
BusHound数据分析
05-21
这段数据是MINI mouse枚举成功数据,希望对于初学者有帮助
完整的HID协议规则 + bushound分析 + PC示例
07-26
完整的HID协议规则 + bushound分析 + PC示例,是学习USB HID的实用资料
BusHound数据分析实例
03-16
USB枚举过程,用Bus Hound实例分析.
USB抓包工具:bushound安装及使用
最新发布
yangsong4353的博客
05-24 484
如果需要抓取某个指定设备的数据,那可以在配置工具的第一步,选择要抓取的设备即可。回到capture选项卡,在页面的右下角有个run的按钮,点击使能,开始抓包。当有新插入的usb设备时,会自动将数据显示子在capture界面上。下载busbound6.01安装包,安装完成,重启电脑。2. 设置抓取数据的容量。
BUS HOUND 数据分析
12-10
BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析BUS HOUND 数据分析
Bus Hound抓包分析,USB设备识别为HID
yhl_sophia的博客
08-21 6548
  Device:17.0  ——  表示ID为17的设备的0号端点 Phase:阶段列 Cmd.phase.ofs:命令数.阶段数.每个阶段中字节的偏移量   CTL:表示8字节的USB控制传输的Setup包 bmRequestType  ——  80:数据方向从USB到PC;标准的请求;USB设备接收 bRequest  ——  06:表示接下来发送的数据时GET_DESCR...
使用BUSHOUND抓包USB数据视频分析
T76230169的专栏
10-31 1720
最近USB中文网的群内用户说对BUSHOUND大空使用的不是很熟悉,所以这里我就录了一个视频: Windows操作系统USB抓包工具-BUSHOUND安装 BUSHOUND的抓包使用详解 BUSHOUND抓包配置和数据分析实例 BUSHOUND抓包USTS和NTSTS详解 Bushound抓包实分析同步传输的URB数据格式1 Bushound抓包实分析同步传输的URB数据格式1 未完待续… ...
使用Bus HoundUSB转串口数据包,助力问题分析
freemote的博客
01-07 3119
1、前言 Bus Hound是一款强大的总线分析工具,支持USB、NVMe、火线、SATA等设备,本文使用Bus HoundUSB转串口数据。 2、设备选择 首先选择“Devices”,然后选择USb-SERIAL CH340[COM17],本文使用的USB转串口是COM17。 3、抓包设置 在“Limits”中设置最大数据包速率,和最大包长; 在“Column to Display”中设置显示,这里我们设置显示数据包长度、输入输出、数据(hex格式)、描述、时间差、时间、日期。 4、抓包 点击“Ca
BusHound详解
热门推荐
thanklife的专栏
11-19 1万+
1、简介 Bus Hound是一个超级软件总线协议分析器,用于捕捉来自设备的协议包和输入输出操作 2、详解 1)Setting:参数设置 Buffer Size(缓冲区大小)用于捕获数据缓冲区的RAM大小,以K为单位,设置上限仅受系统内存限制,如果出现内存不够,缓冲区尺寸将缩减到可用RAM的大小 Max Phase(最大阶段)指定每阶段捕获数据的最大数量 Stop When…(停止条件) 用...
数字电路中BUSHOLD功能的应用研究
08-12
数字电路中BUSHOLD功能的应用研究,总线电平保持的技术,优缺点研究。如何实现总线的BUS HOLD 功能。
BusHound
10-19
BusHound_v6.0.1.msi
Bus Hound加密狗数据采集使用教程.rar
05-15
Bus Hound加密狗数据采集使用教程】 在IT领域,数据采集是一项至关重要的任务,尤其在软件保护和调试过程中。Bus Hound是一款强大的总线分析工具,它允许用户捕获和分析系统总线上的通信数据,包括PCI、PCI ...
bushound5.0完美版 及中文使用说明
08-28
在使用bushound5.0完美版时,用户可以利用其强大的HTTP流量捕获和分析能力,对网页加载速度、API交互、数据传输安全性等方面进行深度检查。例如,开发人员可以找出导致页面加载慢的原因,可能是由于过多的HTTP请求、...
BusHound_v6.0.1正式版(串_并_IDE_SATA_USB抓包).rar
06-27
通过这个压缩包,用户可以获得完整的BusHound安装程序和必要的使用指南,从而开始他们的总线协议分析之旅。使用BusHound,无论是为了教学、研究还是产品开发,都可以提高对底层硬件通信的理解和控制能力。
BusHound usb
01-08
在这个背景下,BusHound USB作为一个强大的USB软件协议分析工具,因其稳定性及专业性而备受青睐。本文将详细探讨BusHound USB的特性、功能及其在USB Mass Storage、USB Audio、USB HID等领域的应用。 BusHound USB...
BusHound_v6.0.1正式版
10-26
bus_hound中文使用说明.pdf是BusHound的中文使用手册,包含了详细的软件操作指南和功能解释。对于新用户来说,这是快速上手的关键资源,通过阅读这份文档,用户可以了解如何配置捕获设置,解析协议,以及如何利用...
解析 BUSHOUND USTS c0000004
06-14
这个问题的背景和相关信息不是很清楚,但是根据关键词的解释: - BUSHOUND:可能是一款网络协议分析工具,用于抓包和分析网络通信。 - USTS:可能是指用户态栈跟踪系统(User Space Stack Tracing System)。 - c0000004:是一个错误码,可能是指访问违规的内存地址或者其他类似的内存错误。 因此,根据这些信息,可以初步推测这个问题可能是关于使用 BUSHOUND 抓包时出现了 USTS 或内存错误的问题。具体的解决方法需要根据具体情况进一步分析。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值