是否有任何用于Windows 7(64位)的软件驱动程序可以报告在某些应用程序软件和USB设备之间传输的数据?
我尝试过snoopy(http://sourceforge.net/projects/usbsnoop/),但我无法让它工作。可能我需要沿着安装早期版本的Windows的路线前进。
还有其他建议吗?
答案 0 :(得分:10)
许多年前,这个工具运气不错。 http://www.sysnucleus.com/
答案 1 :(得分:5)
USBPCap + Wireshark是我推荐的一款出色的新开源解决方案。
我在Windows(ETW)中使用事件跟踪获得了良好的结果,如(link)(第1部分)和该帖子的第2部分所述。我记得设置有点牵扯。
USBlyzer和USBTrace都是不错的产品,但它们带有 $ 200 的价格标签。他们都提供了演示版本,但我已经有了很好的结果。它们很容易设置和使用。
有关其他工具的列表,请参阅:here
答案 2 :(得分:4)
以下是安装和使用名为Netmon的较新Windows 7网络监视器的教程。
http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx
我没有尝试过看看它是否有效。当我这样做时,我会发布一个更新,说明它是否适用于Windows 7 x64。
修改
它适用于我的Parallels Win7 x64虚拟机。
最大的缺点是它记录了大量的数据包。为此,以下过滤器只能提取具有USB VID(供应商ID)的数据包,其中vid为0xABCD。
// Following searches frame for hex data of 0xAB 0xCD
ContainsBin(FrameData, hex, "AB CD")
注意:在教程中,要记录usb数据包,请在以管理员身份运行的cmd提示符中使用以下命令:
Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128
Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets
//Perform desired usb activities
Logman stop Usbtrace -ets
编辑2
UsbSnoop是另一个免费选项。我已经确认它可以在我的Win7 x64机器上运行。
答案 3 :(得分:3)
busdog:http://code.google.com/p/busdog/
您需要为64位启用测试签名
答案 4 :(得分:2)
USBPcap:http://desowin.org/usbpcap/适用于XP,Vista,7和8。
虽然还没有最终用户安装程序,但仍在进行中。
答案 5 :(得分:1)
看看WDMSniffer by Compuware。它支持IRP,USB,1394(Firewire),SCSI,NDIS和TDI。
答案 6 :(得分:1)
从SourceQuest尝试SourceUSB。他们也有演示版。
答案 7 :(得分:0)
Windows网站有devon我认为他们称之为。
这就是你想要的吗?