ときどき、Windows で USB トラフィックをダンプする必要があります。主に Linux でハードウェアをサポートするためです。そのため、私の主な目標は、プロトコル分析用のダンプ ファイルを作成することです。
USB トラフィックについては、SniffUsbが明らかに勝者のようです... Windows XP で動作し (ただし、それ以降ではありません)、以前のバージョンよりもはるかに優れた GUI を備えています。巨大なダンプ ファイルが生成されますが、すべてがそこにあります。
ただし、私のデバイスは実際には USB シリアル デバイスであるため、USB オーバーヘッドなしでシリアル ポート トラフィックをスニッフィングできるPortmonに注目しました。
5年待った後、WindowsでUSBパケットを盗聴できるようになりました
クイック ツアーについては、http://desowin.org/usbpcap/tour.htmlを参照してください。それはかなりうまくいきます
人々はそれを認識していないように見えるので、WiresharkはUSBトラフィックを監視し、そのためのパーサーを持っています。ただし、問題はLinuxでのみ機能することです。Windows上のWiresharkはこれを行いません。
監視するUSBデバイスをLinuxマシン(Wiresharkが実行されている)およびWindowsマシンと一緒に接続し、WindowsでUSBデバイスを使用することが可能な場合があります。
上記に問題がありますか?LinuxマシンまたはWindowsマシンがお互いをどのように検出するのかわかりません。
USBSnoopも動作します - しかも無料です。
または、USB からイーサネットへのコンバーターを購入して、好みのネットワーク スニファーを使用してデータを表示することもできます。
個人的には、QEMUまたはKVMを使用して USB パススルー コードをインストルメント化してから、 libusbを使用してユーザー空間で代替ドライバーのプロトタイプを作成します (この後者のビットは以前に行ったことがあります。Python で USB デバイス ドライバーを作成するのは楽しいです!)。