USB軟件抓包分析工具之一:Bus Hound逍遙派北冥神功 環(huán)球觀焦點(diǎn)

本文轉(zhuǎn)自公眾號,歡迎關(guān)注

(資料圖片)

USB軟件抓包分析工具之一:Bus Hound-逍遙派北冥神功 (qq.com)

介紹

BusHound是一款強(qiáng)有力的I/O捕獲,底層協(xié)議,總線分析的軟件工具,同時支持發(fā)送命令到設(shè)備。

該工具支持眾多總線,USB是其支持的一種,包括以下總線:

USB 1.0 - 4.0NVMeSATA & IDESCSI& ATAPIFireWire, 1394A/BBluetoothFibre ChanneliSCSI, SASPC Card, PCMCIAserial portparallel portps/2 ports

等等。

支持以下操作系統(tǒng)

Windows 11Windows 10Server 2022Server 2019

全功能版本甚至還Win95 和NT4。

支持以下設(shè)備

Blu-ray, DVD, CDHard drives, tape drivesMemory cardsWeb Cams, CamerasMice, Keyboards, HIDPrinters, ScannersSpeakers, Modems

等等等。

適用于以下場景

檢測底層I/O調(diào)試設(shè)備驅(qū)動和固件逆向工程協(xié)議性能測試研究設(shè)備工作原理揭示難以查找的設(shè)備屬性

高級用戶特征

一次采集M字節(jié)級別I/O數(shù)據(jù)實(shí)時查看IO數(shù)據(jù)條件觸發(fā)構(gòu)建和發(fā)送自定義命令總線和設(shè)備復(fù)位捕獲系統(tǒng)啟動過程查看日志級別協(xié)議,包括SCSI感測數(shù)據(jù)和SMART命令查看微秒分辨率計時將捕獲的數(shù)據(jù)拖放到其他應(yīng)用程序或?qū)⑵浔４娴絲ip文件中捕獲同步傳輸和控制傳輸查看irp和其他設(shè)備驅(qū)動報文

官網(wǎng)

https://perisoft.net/bushound/

安裝

從官網(wǎng)下載free版本,free版本和full版本功能完全一樣,但是捕獲的數(shù)據(jù)量少一些,不需要注冊,無廣告,不限期,可以體驗(yàn)一下。

實(shí)際使用free版本還是不行,因?yàn)橄拗屏擞涗浿挥?字節(jié)不能捕獲,可以網(wǎng)上搜尋和諧使用,推薦支持正版。

我這里下載的是最新版本7.04,安裝文件為bh704_free.msi.

雙擊打開安裝文件

選擇安裝目錄

彈出用賬戶控制點(diǎn)擊是

點(diǎn)擊是重啟電腦,注意先保存文件,關(guān)閉程序,再點(diǎn)擊是。

打開軟件

看到free版本只能記錄8字節(jié),不能存儲,實(shí)際應(yīng)用還是不行的,僅僅體驗(yàn)一下,所以可以自行網(wǎng)上搜尋資源和諧學(xué)習(xí),建議支持正版。

抓包演示

以下以一個UVC抓包為例子演示使用。

設(shè)備

USB設(shè)備枚舉成功之后,打開軟件,選擇設(shè)備,下面可以勾選Auto select hot plugged devices則自動選擇新接入的設(shè)備。

設(shè)置

如下Capture Capacity是設(shè)置能記錄的總大小即緩沖區(qū)大小,如果勾選了下面的Buffer full則記錄數(shù)據(jù)大于該值則停止抓包,否則會急促抓包但是會覆蓋之前的數(shù)據(jù)。

Max Recoder Length則是設(shè)置抓一次傳輸?shù)臄?shù)據(jù)大小,如果一次傳輸數(shù)據(jù)大于該值則只只記錄指定的大小,多的不記錄。

下面還可以設(shè)置其他停止條件,比如設(shè)置Buffer full就停止。

左下腳可以設(shè)置合并重復(fù)內(nèi)容和使能聲音。

右邊上面是顯示預(yù)覽,中間是選擇需要抓包的類型,下面是需要顯示的內(nèi)容。

捕獲

點(diǎn)擊Capture,點(diǎn)擊Run,則開始捕獲,中間實(shí)時刷新數(shù)據(jù),如果設(shè)置了停止條件則滿足條件就會停止,否則會覆蓋原來的數(shù)據(jù)重復(fù)捕獲。

顯示內(nèi)容即上一步選擇的

這里還可以進(jìn)行查找

左下角編輯框輸入需要查找內(nèi)容回車,就會自動定位到查找到的內(nèi)容處

保存

點(diǎn)擊菜單Save,選擇文件類型,然后點(diǎn)擊按鈕Save

保存的內(nèi)容如下,選擇zip的話也是txt的壓縮,內(nèi)容一樣

命令

Bus Hound除了抓包以外還有一個強(qiáng)大的功能,就是發(fā)送數(shù)據(jù)。這在調(diào)試階段非常有用。相當(dāng)于一個調(diào)試助手。

使用方法如下:

雙擊設(shè)備

彈出窗口,會顯示端點(diǎn)信息,如果沒有顯示則說明USB沒有配置好。

默認(rèn)是獲取字符串描述的命令,點(diǎn)擊Lock(這一步一定要),選擇控制端點(diǎn),然后點(diǎn)擊Run即可發(fā)送命令,返回的字符串描述顯示在下面,如果要進(jìn)行其他控制傳輸對應(yīng)的修改即可。

發(fā)送數(shù)據(jù),先點(diǎn)擊對應(yīng)Out端點(diǎn),再點(diǎn)擊Load加載需要發(fā)送的Bin文件,長度自動更新,再點(diǎn)擊Run

接收數(shù)據(jù),選擇In端點(diǎn),輸入要讀的長度,點(diǎn)擊Run,完成后顯示complete,讀出的值顯示在下面。

Help標(biāo)簽下可以查看相關(guān)幫助

文檔

以上進(jìn)行了一個簡單的演示,更多的內(nèi)容可以參考文檔.

程序的Help菜單下有一些介紹,即安裝目錄下的文件D:ProgramFilesBus Houndhelp.rtf

總結(jié)

以上可以看出bus hound堪比逍遙派得北冥神功級別,程序只有1M多,界面簡潔,操作簡單,但是功能卻非常強(qiáng)大,幾乎支持所有的總線協(xié)議,抓包分析,飄逸逍遙。

關(guān)鍵詞：