Windowsで使用できる（ソフトウェア）USBスニファーは何ですか？

Question

一部のアプリケーションソフトウェアとUSBデバイス間で転送されたデータを報告できるWindows 7（64ビット）用のソフトウェアドライバーはありますか？

スヌーピーを試しました（ http://sourceforge.net/projects/usbsnoop/ ）が、動作しません。おそらく、以前のバージョンのWindowsをインストールするルートをたどる必要があります。

他の提案はありますか？

kenny · Answer

何年も前に、このツールでかなりの運がありました。 http://www.sysnucleus.com/

wgardiner · Answer

USBPCap + Wiresharkは、私がお勧めする素晴らしいオープンソースソリューションです。

（ link ）（パート1）およびその投稿のパート2で説明されているように、Windowsのイベントトレース（ETW）で良い結果が得られました。私はセットアップが多少関与していることを覚えています。

USBlyzerとUSBTraceはどちらも優れた製品ですが、$ 200の値札が付いています。どちらもデモ版を提供していますが、私は彼らと一緒に良い結果を得ました。セットアップと使用は非常に簡単です。

他のツールのリストについては、以下を参照してください。 here

Scott Marchant · Answer

Netmonと呼ばれる新しいWindows 7ネットワークモニターをインストールして使用するためのチュートリアルを次に示します。

http://blogs.msdn.com/b/usbcoreblog/archive/2009/12/04/etw-in-the-windows-7-usb-core-stack.aspx

私はそれが動作するかどうかを確認しようとしませんでした。その際、Windows 7 x64で動作するかどうかを示す更新を投稿します。

編集：

Parallels Win7 x64 Virtual Machineで動作しました。

最大の欠点は、大量のパケットが記録されたことです。これを支援するために、次のフィルターは、USB VID（ベンダーID）を持つパケットのみを抽出できます。vidは0xABCDです。

// Following searches frame for hex data of 0xAB 0xCD ContainsBin(FrameData, hex, "AB CD")

注：チュートリアルのように、usbパケットを記録するには、管理者として実行されるcmdプロンプトで次のコマンドを使用します。

Logman start Usbtrace -p Microsoft-Windows-USB-USBPORT -o usbtrace.etl -ets -nb 128 640 -bs 128 Logman update Usbtrace -p Microsoft-Windows-USB-USBHUB -ets //Perform desired usb activities Logman stop Usbtrace -ets

EDIT 2

UsbSnoopは別の無料オプションです。 Win7 x64マシンで動作することを確認しました。

http://www.pcausa.com/Utilities/UsbSnoop/

djp · Answer

busdog： http://code.google.com/p/busdog/

ただし、64ビットのテスト署名を有効にする必要があります

desowin · Answer

USBPcap： http://desowin.org/usbpcap/ XP、Vista、7、および8で動作します。

まだ進行中ですが、エンドユーザーのインストーラーはまだありません。

Sergey Podobry · Answer

CompuwareによるWDMSniffer をご覧ください。 IRP、USB、1394（Firewire）、SCSI、NDIS、およびTDIをサポートしています。

johnny alpaca · Answer

SourceQuestから SourceUSB を試してください。デモ版もあります。

lexdean · Answer

Windows Webサイトにはデボンがありますが、彼らはそれを呼んでいると思います。

それはあなたが望むものですか？