本文轉自公眾號,歡迎關注

USB軟件抓包分析工具之一:Bus Hound-逍遙派北冥神功 (qq.com)

介紹

BusHound是一款強有力的I/O捕獲,底層協(xié)議,總線分析的軟件工具,同時支持發(fā)送命令到設備。

該工具支持眾多總線,USB是其支持的一種,包括以下總線:

• USB 1.0 - 4.0
• NVMe
• SATA & IDE
• SCSI & ATAPI
• FireWire, 1394A/B
• Bluetooth
• Fibre Channel
• iSCSI, SAS
• PC Card, PCMCIA
• serial port
• parallel port
• ps/2 ports

等等。

支持以下操作系統(tǒng)

• Windows 11
• Windows 10
• Server 2022
• Server 2019

全功能版本甚至還Win95 和NT4。

支持以下設備

• Blu-ray, DVD, CD
• Hard drives, tape drives
• Memory cards
• Web Cams, Cameras
• Mice, Keyboards, HID
• Printers, Scanners
• Speakers, Modems

等等等。

適用于以下場景

• 檢測底層I/O
• 調(diào)試設備驅(qū)動和固件
• 逆向工程協(xié)議
• 性能測試
• 研究設備工作原理
• 揭示難以查找的設備屬性

高級用戶特征

• 一次采集M字節(jié)級別I/O數(shù)據(jù)
• 實時查看IO數(shù)據(jù)
• 條件觸發(fā)
• 構建和發(fā)送自定義命令
• 總線和設備復位
• 捕獲系統(tǒng)啟動過程
• 查看日志級別協(xié)議,包括SCSI感測數(shù)據(jù)和SMART命令
• 查看微秒分辨率計時
• 將捕獲的數(shù)據(jù)拖放到其他應用程序或?qū)⑵浔４娴絲ip文件中
• 捕獲同步傳輸和控制傳輸
• 查看irp和其他設備驅(qū)動報文

官網(wǎng)

https://perisoft.net/bushound/

安裝

從官網(wǎng)下載free版本,free版本和full版本功能完全一樣,但是捕獲的數(shù)據(jù)量少一些,不需要注冊,無廣告,不限期,可以體驗一下。

實際使用free版本還是不行,因為限制了記錄只有8字節(jié)不能捕獲,可以網(wǎng)上搜尋和諧使用,推薦支持正版。

我這里下載的是最新版本7.04,安裝文件為bh704_free.msi.

雙擊打開安裝文件

選擇安裝目錄

彈出用賬戶控制點擊是

點擊是重啟電腦,注意先保存文件,關閉程序,再點擊是。

打開軟件

看到free版本只能記錄8字節(jié),不能存儲,實際應用還是不行的,僅僅體驗一下,所以可以自行網(wǎng)上搜尋資源和諧學習,建議支持正版。

抓包演示

以下以一個UVC抓包為例子演示使用。

設備

USB設備枚舉成功之后,打開軟件,選擇設備,下面可以勾選Auto select hot plugged devices則自動選擇新接入的設備。

設置

如下Capture Capacity是設置能記錄的總大小即緩沖區(qū)大小,如果勾選了下面的Buffer full則記錄數(shù)據(jù)大于該值則停止抓包,否則會急促抓包但是會覆蓋之前的數(shù)據(jù)。

Max Recoder Length則是設置抓一次傳輸?shù)臄?shù)據(jù)大小,如果一次傳輸數(shù)據(jù)大于該值則只只記錄指定的大小,多的不記錄。

下面還可以設置其他停止條件,比如設置Buffer full就停止。

左下腳可以設置合并重復內(nèi)容和使能聲音。

右邊上面是顯示預覽,中間是選擇需要抓包的類型,下面是需要顯示的內(nèi)容。

捕獲

點擊Capture,點擊Run,則開始捕獲,中間實時刷新數(shù)據(jù),如果設置了停止條件則滿足條件就會停止,否則會覆蓋原來的數(shù)據(jù)重復捕獲。

顯示內(nèi)容即上一步選擇的

這里還可以進行查找

左下角編輯框輸入需要查找內(nèi)容回車,就會自動定位到查找到的內(nèi)容處

保存

點擊菜單Save,選擇文件類型,然后點擊按鈕Save

保存的內(nèi)容如下,選擇zip的話也是txt的壓縮,內(nèi)容一樣

命令

Bus Hound除了抓包以外還有一個強大的功能,就是發(fā)送數(shù)據(jù)。這在調(diào)試階段非常有用。相當于一個調(diào)試助手。

使用方法如下:

雙擊設備

彈出窗口,會顯示端點信息,如果沒有顯示則說明USB沒有配置好。

默認是獲取字符串描述的命令,點擊Lock(這一步一定要),選擇控制端點,然后點擊Run即可發(fā)送命令,返回的字符串描述顯示在下面,如果要進行其他控制傳輸對應的修改即可。

發(fā)送數(shù)據(jù),先點擊對應Out端點,再點擊Load加載需要發(fā)送的Bin文件,長度自動更新,再點擊Run

接收數(shù)據(jù),選擇In端點,輸入要讀的長度,點擊Run,完成后顯示complete,讀出的值顯示在下面。

Help標簽下可以查看相關幫助

文檔

以上進行了一個簡單的演示,更多的內(nèi)容可以參考文檔.

程序的Help菜單下有一些介紹,即安裝目錄下的文件D:Program FilesBus Houndhelp.rtf

總結

以上可以看出bus hound堪比逍遙派得北冥神功級別,程序只有1M多,界面簡潔,操作簡單,但是功能卻非常強大,幾乎支持所有的總線協(xié)議,抓包分析,飄逸逍遙。