USB软件抓包分析工具之一:Bus Hound逍遥派北冥神功

本文转自公众号,欢迎关注

USB软件抓包分析工具之一:Bus Hound-逍遥派北冥神功 (qq.com)

介绍

BusHound是一款强有力的I/O捕获,底层协议,总线分析的软件工具,同时支持发送命令到设备。

该工具支持众多总线,USB是其支持的一种,包括以下总线:

• USB 1.0 - 4.0
• NVMe
• SATA & IDE
• SCSI & ATAPI
• FireWire, 1394A/B
• Bluetooth
• Fibre Channel
• iSCSI, SAS
• PC Card, PCMCIA
• serial port
• parallel port
• ps/2 ports

等等。

支持以下操作系统

• Windows 11
• Windows 10
• Server 2022
• Server 2019

全功能版本甚至还Win95 和 NT4。

支持以下设备

• Blu-ray, DVD, CD
• Hard drives, tape drives
• Memory cards
• Web Cams, Cameras
• Mice, Keyboards, HID
• Printers, Scanners
• Speakers, Modems

等等等。

适用于以下场景

• 检测底层I/O
• 调试设备驱动和固件
• 逆向工程协议
• 性能测试
• 研究设备工作原理
• 揭示难以查找的设备属性

高级用户特征

• 一次采集M字节级别I/O数据
• 实时查看IO数据
• 条件触发
• 构建和发送自定义命令
• 总线和设备复位
• 捕获系统启动过程
• 查看日志级别协议,包括SCSI感测数据和SMART命令
• 查看微秒分辨率计时
• 将捕获的数据拖放到其他应用程序或将其保存到zip文件中
• 捕获同步传输和控制传输
• 查看irp和其他设备驱动报文

官网

https://perisoft.net/bushound/

安装

从官网下载free版本,free版本和full版本功能完全一样,但是捕获的数据量少一些,不需要注册,无广告,不限期,可以体验一下。

实际使用free版本还是不行,因为限制了记录只有8字节不能捕获,可以网上搜寻和谐使用,推荐支持正版。

我这里下载的是最新版本7.04,安装文件为bh704_free.msi.

双击打开安装文件

选择安装目录

弹出用账户控制点击是

点击是重启电脑,注意先保存文件,关闭程序,再点击是。

打开软件

看到free版本只能记录8字节,不能存储,实际应用还是不行的,仅仅体验一下,所以可以自行网上搜寻资源和谐学习,建议支持正版。

抓包演示

以下以一个UVC抓包为例子演示使用。

设备

USB设备枚举成功之后,打开软件,选择设备,下面可以勾选Auto select hot plugged devices则自动选择新接入的设备。

设置

如下Capture Capacity是设置能记录的总大小即缓冲区大小,如果勾选了下面的Buffer full则记录数据大于该值则停止抓包,否则会急促抓包但是会覆盖之前的数据。

Max Recoder Length则是设置抓一次传输的数据大小,如果一次传输数据大于该值则只只记录指定的大小,多的不记录。

下面还可以设置其他停止条件,比如设置Buffer full就停止。

左下脚可以设置合并重复内容和使能声音。

右边上面是显示预览,中间是选择需要抓包的类型,下面是需要显示的内容。

捕获

点击Capture,点击Run,则开始捕获,中间实时刷新数据,如果设置了停止条件则满足条件就会停止,否则会覆盖原来的数据重复捕获。

显示内容即上一步选择的

这里还可以进行查找

左下角编辑框输入需要查找内容回车,就会自动定位到查找到的内容处

保存

点击菜单Save,选择文件类型,然后点击按钮Save

保存的内容如下,选择zip的话也是txt的压缩,内容一样

命令

Bus Hound除了抓包以外还有一个强大的功能,就是发送数据。这在调试阶段非常有用。相当于一个调试助手。

使用方法如下:

双击设备

弹出窗口,会显示端点信息,如果没有显示则说明USB没有配置好。

默认是获取字符串描述的命令,点击Lock(这一步一定要),选择控制端点,然后点击Run即可发送命令,返回的字符串描述显示在下面,如果要进行其他控制传输对应的修改即可。

发送数据,先点击对应Out端点,再点击Load加载需要发送的Bin文件,长度自动更新,再点击Run

接收数据,选择In端点,输入要读的长度,点击Run,完成后显示complete,读出的值显示在下面。

Help标签下可以查看相关帮助

文档

以上进行了一个简单的演示,更多的内容可以参考文档.

程序的Help菜单下有一些介绍,即安装目录下的文件D:Program FilesBus Houndhelp.rtf

总结

      以上可以看出bus hound堪比逍遥派得北冥神功级别,程序只有1M多,界面简洁,操作简单,但是功能却非常强大,几乎支持所有的总线协议,抓包分析,飘逸逍遥。