USB軟件抓包分析工具之一:Bus Hound逍遙派北冥神功

本文轉(zhuǎn)自公眾號(hào),歡迎關(guān)注

USB軟件抓包分析工具之一:Bus Hound-逍遙派北冥神功 (qq.com)

介紹

BusHound是一款強(qiáng)有力的I/O捕獲,底層協(xié)議,總線(xiàn)分析的軟件工具,同時(shí)支持發(fā)送命令到設(shè)備。

該工具支持眾多總線(xiàn),USB是其支持的一種,包括以下總線(xiàn):

• USB 1.0 - 4.0
• NVMe
• SATA & IDE
• SCSI & ATAPI
• FireWire, 1394A/B
• Bluetooth
• Fibre Channel
• iSCSI, SAS
• PC Card, PCMCIA
• serial port
• parallel port
• ps/2 ports

等等。

支持以下操作系統(tǒng)

• Windows 11
• Windows 10
• Server 2022
• Server 2019

全功能版本甚至還Win95 和NT4。

支持以下設(shè)備

• Blu-ray, DVD, CD
• Hard drives, tape drives
• Memory cards
• Web Cams, Cameras
• Mice, Keyboards, HID
• Printers, Scanners
• Speakers, Modems

等等等。

適用于以下場(chǎng)景

• 檢測(cè)底層I/O
• 調(diào)試設(shè)備驅(qū)動(dòng)和固件
• 逆向工程協(xié)議
• 性能測(cè)試
• 研究設(shè)備工作原理
• 揭示難以查找的設(shè)備屬性

高級(jí)用戶(hù)特征

• 一次采集M字節(jié)級(jí)別I/O數(shù)據(jù)
• 實(shí)時(shí)查看IO數(shù)據(jù)
• 條件觸發(fā)
• 構(gòu)建和發(fā)送自定義命令
• 總線(xiàn)和設(shè)備復(fù)位
• 捕獲系統(tǒng)啟動(dòng)過(guò)程
• 查看日志級(jí)別協(xié)議,包括SCSI感測(cè)數(shù)據(jù)和SMART命令
• 查看微秒分辨率計(jì)時(shí)
• 將捕獲的數(shù)據(jù)拖放到其他應(yīng)用程序或?qū)⑵浔４娴絲ip文件中
• 捕獲同步傳輸和控制傳輸
• 查看irp和其他設(shè)備驅(qū)動(dòng)報(bào)文

官網(wǎng)

https://perisoft.net/bushound/

安裝

從官網(wǎng)下載free版本,free版本和full版本功能完全一樣,但是捕獲的數(shù)據(jù)量少一些,不需要注冊(cè),無(wú)廣告,不限期,可以體驗(yàn)一下。

實(shí)際使用free版本還是不行,因?yàn)橄拗屏擞涗浿挥?字節(jié)不能捕獲,可以網(wǎng)上搜尋和諧使用,推薦支持正版。

我這里下載的是最新版本7.04,安裝文件為bh704_free.msi.

雙擊打開(kāi)安裝文件

選擇安裝目錄

彈出用賬戶(hù)控制點(diǎn)擊是

點(diǎn)擊是重啟電腦,注意先保存文件,關(guān)閉程序,再點(diǎn)擊是。

打開(kāi)軟件

看到free版本只能記錄8字節(jié),不能存儲(chǔ),實(shí)際應(yīng)用還是不行的,僅僅體驗(yàn)一下,所以可以自行網(wǎng)上搜尋資源和諧學(xué)習(xí),建議支持正版。

抓包演示

以下以一個(gè)UVC抓包為例子演示使用。

設(shè)備

USB設(shè)備枚舉成功之后,打開(kāi)軟件,選擇設(shè)備,下面可以勾選Auto select hot plugged devices則自動(dòng)選擇新接入的設(shè)備。

設(shè)置

如下Capture Capacity是設(shè)置能記錄的總大小即緩沖區(qū)大小,如果勾選了下面的Buffer full則記錄數(shù)據(jù)大于該值則停止抓包,否則會(huì)急促抓包但是會(huì)覆蓋之前的數(shù)據(jù)。

Max Recoder Length則是設(shè)置抓一次傳輸?shù)臄?shù)據(jù)大小,如果一次傳輸數(shù)據(jù)大于該值則只只記錄指定的大小,多的不記錄。

下面還可以設(shè)置其他停止條件,比如設(shè)置Buffer full就停止。

左下腳可以設(shè)置合并重復(fù)內(nèi)容和使能聲音。

右邊上面是顯示預(yù)覽,中間是選擇需要抓包的類(lèi)型,下面是需要顯示的內(nèi)容。

捕獲

點(diǎn)擊Capture,點(diǎn)擊Run,則開(kāi)始捕獲,中間實(shí)時(shí)刷新數(shù)據(jù),如果設(shè)置了停止條件則滿(mǎn)足條件就會(huì)停止,否則會(huì)覆蓋原來(lái)的數(shù)據(jù)重復(fù)捕獲。

顯示內(nèi)容即上一步選擇的

這里還可以進(jìn)行查找

左下角編輯框輸入需要查找內(nèi)容回車(chē),就會(huì)自動(dòng)定位到查找到的內(nèi)容處

保存

點(diǎn)擊菜單Save,選擇文件類(lèi)型,然后點(diǎn)擊按鈕Save

保存的內(nèi)容如下,選擇zip的話(huà)也是txt的壓縮,內(nèi)容一樣

命令

Bus Hound除了抓包以外還有一個(gè)強(qiáng)大的功能,就是發(fā)送數(shù)據(jù)。這在調(diào)試階段非常有用。相當(dāng)于一個(gè)調(diào)試助手。

使用方法如下:

雙擊設(shè)備

彈出窗口,會(huì)顯示端點(diǎn)信息,如果沒(méi)有顯示則說(shuō)明USB沒(méi)有配置好。

默認(rèn)是獲取字符串描述的命令,點(diǎn)擊Lock(這一步一定要),選擇控制端點(diǎn),然后點(diǎn)擊Run即可發(fā)送命令,返回的字符串描述顯示在下面,如果要進(jìn)行其他控制傳輸對(duì)應(yīng)的修改即可。

發(fā)送數(shù)據(jù),先點(diǎn)擊對(duì)應(yīng)Out端點(diǎn),再點(diǎn)擊Load加載需要發(fā)送的Bin文件,長(zhǎng)度自動(dòng)更新,再點(diǎn)擊Run

接收數(shù)據(jù),選擇In端點(diǎn),輸入要讀的長(zhǎng)度,點(diǎn)擊Run,完成后顯示complete,讀出的值顯示在下面。

Help標(biāo)簽下可以查看相關(guān)幫助

文檔

以上進(jìn)行了一個(gè)簡(jiǎn)單的演示,更多的內(nèi)容可以參考文檔.

程序的Help菜單下有一些介紹,即安裝目錄下的文件D:Program FilesBus Houndhelp.rtf

總結(jié)

以上可以看出bus hound堪比逍遙派得北冥神功級(jí)別,程序只有1M多,界面簡(jiǎn)潔,操作簡(jiǎn)單,但是功能卻非常強(qiáng)大,幾乎支持所有的總線(xiàn)協(xié)議,抓包分析,飄逸逍遙。