USB软件抓包分析工具之一:Bus Hound逍遥派北冥神功
本文转自公众号,欢迎关注
usb软件抓包分析工具之一:bus hound-逍遥派北冥神功 (qq.com)
介绍 bushound是一款强有力的i/o捕获,底层协议,总线分析的软件工具,同时支持发送命令到设备。
该工具支持众多总线,usb是其支持的一种,包括以下总线:
usb 1.0 - 4.0 nvme sata & ide scsi & atapi firewire, 1394a/b bluetooth fibre channel iscsi, sas pc card, pcmcia serial port parallel port ps/2 ports 等等。
支持以下操作系统
windows 11 windows 10 server 2022 server 2019 全功能版本甚至还win95 和 nt4。
支持以下设备
blu-ray, dvd, cd hard drives, tape drives memory cards web cams, cameras mice, keyboards, hid printers, scanners speakers, modems 等等等。
适用于以下场景
检测底层i/o 调试设备驱动和固件 逆向工程协议 性能测试 研究设备工作原理 揭示难以查找的设备属性 高级用户特征
一次采集m字节级别i/o数据 实时查看io数据 条件触发 构建和发送自定义命令 总线和设备复位 捕获系统启动过程 查看日志级别协议,包括scsi感测数据和smart命令 查看微秒分辨率计时 将捕获的数据拖放到其他应用程序或将其保存到zip文件中 捕获同步传输和控制传输 查看irp和其他设备驱动报文 官网 https://perisoft.net/bushound/
安装 从官网下载free版本,free版本和full版本功能完全一样,但是捕获的数据量少一些,不需要注册,无广告,不限期,可以体验一下。
实际使用free版本还是不行,因为限制了记录只有8字节不能捕获,可以网上搜寻和谐使用,推荐支持正版。
我这里下载的是最新版本7.04,安装文件为bh704_free.msi.
双击打开安装文件
选择安装目录
弹出用账户控制点击是
点击是重启电脑,注意先保存文件,关闭程序,再点击是。
打开软件
看到free版本只能记录8字节,不能存储,实际应用还是不行的,仅仅体验一下,所以可以自行网上搜寻资源和谐学习,建议支持正版。
抓包演示 以下以一个uvc抓包为例子演示使用。
设备 usb设备枚举成功之后,打开软件,选择设备,下面可以勾选auto select hot plugged devices则自动选择新接入的设备。
设置 如下capture capacity是设置能记录的总大小即缓冲区大小,如果勾选了下面的buffer full则记录数据大于该值则停止抓包,否则会急促抓包但是会覆盖之前的数据。
max recoder length则是设置抓一次传输的数据大小,如果一次传输数据大于该值则只只记录指定的大小,多的不记录。
下面还可以设置其他停止条件,比如设置buffer full就停止。
左下脚可以设置合并重复内容和使能声音。
右边上面是显示预览,中间是选择需要抓包的类型,下面是需要显示的内容。
捕获 点击capture,点击run,则开始捕获,中间实时刷新数据,如果设置了停止条件则满足条件就会停止,否则会覆盖原来的数据重复捕获。
显示内容即上一步选择的
这里还可以进行查找
左下角编辑框输入需要查找内容回车,就会自动定位到查找到的内容处
保存 点击菜单save,选择文件类型,然后点击按钮save
保存的内容如下,选择zip的话也是txt的压缩,内容一样
命令 bus hound除了抓包以外还有一个强大的功能,就是发送数据。这在调试阶段非常有用。相当于一个调试助手。
使用方法如下:
双击设备
弹出窗口,会显示端点信息,如果没有显示则说明usb没有配置好。
默认是获取字符串描述的命令,点击lock(这一步一定要),选择控制端点,然后点击run即可发送命令,返回的字符串描述显示在下面,如果要进行其他控制传输对应的修改即可。
发送数据,先点击对应out端点,再点击load加载需要发送的bin文件,长度自动更新,再点击run
接收数据,选择in端点,输入要读的长度,点击run,完成后显示complete,读出的值显示在下面。
help标签下可以查看相关帮助
文档 以上进行了一个简单的演示,更多的内容可以参考文档.
程序的help菜单下有一些介绍,即安装目录下的文件d:program filesbus houndhelp.rtf
总结 以上可以看出bus hound堪比逍遥派得北冥神功级别,程序只有1m多,界面简洁,操作简单,但是功能却非常强大,几乎支持所有的总线协议,抓包分析,飘逸逍遥。
医疗电子:超低功耗方案助力便携医疗电子应用
国内芯片厂商忙抱大腿,是不是有点太捉急?
SiC MOSFET栅-源电压测量位置的选择
苹果准备“封杀”非原装电池?
游戏蓝牙耳机哪个好?游戏蓝牙耳机排行榜
USB软件抓包分析工具之一:Bus Hound逍遥派北冥神功
一文详细了解高性能核心板M3568
荣耀V9和华为P10对比评测:不仅仅是华为P10闪存门的原因,华为荣耀V9远超华为P10有理有据!
可燃气体传感器的原理是什么?有哪些应用领域?
XTR50010和XTR54170半导体系列产品的区别
空调加氟方法讲述
荣耀8全面细评:华为荣耀8值得买不?看看才知道
康耐视电动车电池解决方案攻克电动汽车制造的技术难点
智能工厂必须具备哪些特征如何才能成为智能工厂
性价比之王的小米手环3终于要来了
深圳先进院等研发出一体式离电子传感纸
新能源汽车电机电能是哪里来的?
在设计尺寸紧凑的印刷电路板的空间限制问题
8航空插头6p连接器3芯4P5孔接头
电磁流量计选型时需要考虑哪些要素
usb软件抓包分析工具之一:bus hound-逍遥派北冥神功 (qq.com)
介绍 bushound是一款强有力的i/o捕获,底层协议,总线分析的软件工具,同时支持发送命令到设备。
该工具支持众多总线,usb是其支持的一种,包括以下总线:
usb 1.0 - 4.0 nvme sata & ide scsi & atapi firewire, 1394a/b bluetooth fibre channel iscsi, sas pc card, pcmcia serial port parallel port ps/2 ports 等等。
支持以下操作系统
windows 11 windows 10 server 2022 server 2019 全功能版本甚至还win95 和 nt4。
支持以下设备
blu-ray, dvd, cd hard drives, tape drives memory cards web cams, cameras mice, keyboards, hid printers, scanners speakers, modems 等等等。
适用于以下场景
检测底层i/o 调试设备驱动和固件 逆向工程协议 性能测试 研究设备工作原理 揭示难以查找的设备属性 高级用户特征
一次采集m字节级别i/o数据 实时查看io数据 条件触发 构建和发送自定义命令 总线和设备复位 捕获系统启动过程 查看日志级别协议,包括scsi感测数据和smart命令 查看微秒分辨率计时 将捕获的数据拖放到其他应用程序或将其保存到zip文件中 捕获同步传输和控制传输 查看irp和其他设备驱动报文 官网 https://perisoft.net/bushound/
安装 从官网下载free版本,free版本和full版本功能完全一样,但是捕获的数据量少一些,不需要注册,无广告,不限期,可以体验一下。
实际使用free版本还是不行,因为限制了记录只有8字节不能捕获,可以网上搜寻和谐使用,推荐支持正版。
我这里下载的是最新版本7.04,安装文件为bh704_free.msi.
双击打开安装文件
选择安装目录
弹出用账户控制点击是
点击是重启电脑,注意先保存文件,关闭程序,再点击是。
打开软件
看到free版本只能记录8字节,不能存储,实际应用还是不行的,仅仅体验一下,所以可以自行网上搜寻资源和谐学习,建议支持正版。
抓包演示 以下以一个uvc抓包为例子演示使用。
设备 usb设备枚举成功之后,打开软件,选择设备,下面可以勾选auto select hot plugged devices则自动选择新接入的设备。
设置 如下capture capacity是设置能记录的总大小即缓冲区大小,如果勾选了下面的buffer full则记录数据大于该值则停止抓包,否则会急促抓包但是会覆盖之前的数据。
max recoder length则是设置抓一次传输的数据大小,如果一次传输数据大于该值则只只记录指定的大小,多的不记录。
下面还可以设置其他停止条件,比如设置buffer full就停止。
左下脚可以设置合并重复内容和使能声音。
右边上面是显示预览,中间是选择需要抓包的类型,下面是需要显示的内容。
捕获 点击capture,点击run,则开始捕获,中间实时刷新数据,如果设置了停止条件则满足条件就会停止,否则会覆盖原来的数据重复捕获。
显示内容即上一步选择的
这里还可以进行查找
左下角编辑框输入需要查找内容回车,就会自动定位到查找到的内容处
保存 点击菜单save,选择文件类型,然后点击按钮save
保存的内容如下,选择zip的话也是txt的压缩,内容一样
命令 bus hound除了抓包以外还有一个强大的功能,就是发送数据。这在调试阶段非常有用。相当于一个调试助手。
使用方法如下:
双击设备
弹出窗口,会显示端点信息,如果没有显示则说明usb没有配置好。
默认是获取字符串描述的命令,点击lock(这一步一定要),选择控制端点,然后点击run即可发送命令,返回的字符串描述显示在下面,如果要进行其他控制传输对应的修改即可。
发送数据,先点击对应out端点,再点击load加载需要发送的bin文件,长度自动更新,再点击run
接收数据,选择in端点,输入要读的长度,点击run,完成后显示complete,读出的值显示在下面。
help标签下可以查看相关帮助
文档 以上进行了一个简单的演示,更多的内容可以参考文档.
程序的help菜单下有一些介绍,即安装目录下的文件d:program filesbus houndhelp.rtf
总结 以上可以看出bus hound堪比逍遥派得北冥神功级别,程序只有1m多,界面简洁,操作简单,但是功能却非常强大,几乎支持所有的总线协议,抓包分析,飘逸逍遥。
医疗电子:超低功耗方案助力便携医疗电子应用
国内芯片厂商忙抱大腿,是不是有点太捉急?
SiC MOSFET栅-源电压测量位置的选择
苹果准备“封杀”非原装电池?
游戏蓝牙耳机哪个好?游戏蓝牙耳机排行榜
USB软件抓包分析工具之一:Bus Hound逍遥派北冥神功
一文详细了解高性能核心板M3568
荣耀V9和华为P10对比评测:不仅仅是华为P10闪存门的原因,华为荣耀V9远超华为P10有理有据!
可燃气体传感器的原理是什么?有哪些应用领域?
XTR50010和XTR54170半导体系列产品的区别
空调加氟方法讲述
荣耀8全面细评:华为荣耀8值得买不?看看才知道
康耐视电动车电池解决方案攻克电动汽车制造的技术难点
智能工厂必须具备哪些特征如何才能成为智能工厂
性价比之王的小米手环3终于要来了
深圳先进院等研发出一体式离电子传感纸
新能源汽车电机电能是哪里来的?
在设计尺寸紧凑的印刷电路板的空间限制问题
8航空插头6p连接器3芯4P5孔接头
电磁流量计选型时需要考虑哪些要素