bus hound官方軟件作為監(jiān)視和開發(fā)工具�����,能夠便捷的進行抓包操作��,軟件的安裝包非常之小�,能夠自由設置捕捉的內容,可以選擇捕捉的設備���,捕捉完成以后��,還能導出捕捉的數據�,有多種保存的文件類型可以選擇。
官方介紹
Bus Hound軟件是由美國Perisoft公司研制的一種專用于PC機各種總線數據包監(jiān)視和控制的開發(fā)工具軟件�����。主要用于捕捉來自設備的協議包和輸入輸出操作�����。密評實施中Bus Hound用于對智能密碼鑰匙的APDU指令進行抓取和分析�,確認調用指令格式和內容符合預期。
Bus Hound安裝教程
1�、下載軟件壓縮包文件,點擊“后綴msi”啟動安裝程序�����,在產品秘鑰框內輸入:49940�����,進行下一步安裝
2�、點擊【OK】按鈕,完成安裝�,重啟計算機
提示:軟件安裝完畢必須重啟才能生效���,所以在安裝之前,請保存好重要內容��,避免丟失��!
bus hound抓包教程
設備選擇
首先選擇“Devices”�����,然后選擇USb-SERIAL CH340[COM17]�,本文使用的USB轉串口是COM17�����。
抓包設置
選擇“Settings”
在“Limits”中設置最大數據包速率�����,和最大包長���;
在“Column to Display”中設置顯示����,這里我們設置顯示數據包長度、輸入輸出�����、數據(hex格式)�����、描述��、時間差�����、時間�、日期。
抓包
點擊“Capture”�����,并且確保右下角“Run”選中即可�。
可以看出,串口有數據后�����,軟件抓取了每一條數據,也按照設置顯示了每條數據包的屬性����,本文抓包的正是一個串口y-modem升級的數據包,作者在串口y-modem升級異常的時候�����,正是通過這個抓包分析的���。
數據保存
可以選擇保存為text或者zip文件�����。
bus hound軟件特色
捕捉數據的總量僅受機器內存限制
可以設置觸發(fā)信號自動停止捕獲操作
測試讀取,同步等設備性能
捕獲設備驅動包�����,例如IRP
捕獲任意數量的并行設備�����,而不管其總線類型
支持所有版本的IDE�,SCSI��,USB���,1394總線
支持各類設備如硬盤庫,DVD����,鼠標,掃描儀��,網絡照相機等
支持Windows 11���、Windows 10���、Server 2022、Server 2019等系統(tǒng)
身材苗條����,易于交換與下載
捕獲的數據易于拷貝到其它環(huán)境生成Html格式
捕獲的數據能保存為文本文件或ZIP文件
查看每階段的時間變化精確到微秒
將輸入輸出發(fā)生的操作實時顯示到屏幕上
所有的可捕獲設備以樹形結構列出,讓選擇設備來得更輕松些
可捕獲設備的啟動過程
用戶愛好設定功能���,如用戶可調整捕獲到的數據顯示寬度����,更宜于查看和使用
查看底層協議包括SCSI的sense數據和USB的設置包
純軟件解決方案,你不需要對硬件進行任何變更��,一切依舊
界面解析
Devices(設備)界面:
Devices界面中有設備選擇窗口(Click in the check box to select a device:)【在此窗口中選擇要抓取數據的設備】和設備詳情窗口(Properties:)【此窗口中顯示選中設備的總線類型����、硬件ID等詳細信息以供參考】,另有單選框勾選中則表示Device是否自動選擇熱插拔設備(Auto select hot plugged device)��。
Capture(捕獲)界面:
Capture界面中主要顯示抓取的數據包詳情���,具體顯示的列在settings界面的columns to display中設置�����。點擊按鈕(Run)進行捕獲�����。并且關鍵動作可以使用Find搜索框進行查找,方便找到設備命令的關鍵部位����,藍色進度條表示捕捉剩余容量。
Save(保存)界面:
Save界面提供了兩種可選的保存格式:文本文件和壓縮文件����。通常情況下或保存為文本文件��,并用notepad++等類型文本編輯器打開�����,方便分析���。
Settings(設置)界面:? ?
Limits(緩沖區(qū)):此區(qū)域中可以設置抓取數據的容量及單個數據幀的長度,上圖中設置抓取最大數據包上限為512字節(jié)���,捕獲界面中顯示數據包的前64字節(jié)。此功能便于快速計算數據幀的負載數據頭以提高分析效率�。
Stop when(停止條件):此區(qū)域中��,在復選框選擇停止抓包的條件����,使用中可以根據自己的需求選擇����,主要有:
lBuffer Full(緩沖區(qū)滿)
lBus Reset(總線復位)
lNot Ready(未就緒)
lInvalid Command(無效命令)
lNo Media(無媒體)
lData Overrun(數據溢出)
lMedia Error(媒體錯誤)
lVendor Error(供應商錯誤)? ??
lHardware Error(硬件錯誤)
lAny Other Error(任何其他錯誤)
Merge Repeated Commands(合并重復命令):選中后則會將設備傳輸數據中重復的命令進行合并,出現命令與前一命令相同時,新命令將不單獨記錄���,而是前一命令的數量值加一�����,方便閱讀��。
Enable Sounds(執(zhí)行捕獲):設定或遇到觸發(fā)條件彈出設備窗口時發(fā)出提示音����。
Driver I/O to Capture(要捕獲的驅動程序):在此窗口中勾選要抓取的驅動程序�。
Phases to Capture(捕獲條件):此窗口中設置抓取該設備數據的條件,Bus Hound中能捕獲的數據條件類型有:
lATAS-ATA task file status(ATA任務文件狀態(tài))
lATA-ATA task file command(ATA任務文件命令)
lATP-ATA pass through block(ATA通過塊)
lBRB-Bluetooth request block(藍牙請求塊)? ??
lCMD-SCSI/ATAPI command(SCSI/ATAPI命令)
lCTL-USB control transfer (CTL-USB控制傳輸)
lIN-Data in transfer (數據輸入傳輸)
lIRB-FireWire I/O request block(接口I/O請求塊)
lIRP-NT I/O request packet(NT I/O請求數據包)
lISOC-Isochronous transfer (同步傳輸)
lLOCK-FireWire lock transaction(接口鎖)
lNTSTS-NT status value (NT狀態(tài)值)
lOk-command complete(命令完成)
lOUT-Data out transfer (數據輸出傳輸)
lRESET-bus Reset (總線復位)
lSENSE-SCSI sense data(SCSI檢測數據)
lSPT-SCSI pass through block(SCSI直通塊)
lSRB-SCSI request block(SCSI請求塊)
lSSTS-SCSI request block status(SCSI請求塊裝態(tài))
lSTAK-NT IRP stack location(NT IRP堆棧位置)
lURB-USB request (USB請求)
lUSTS-USB status(USB狀態(tài))
Columns to Display(要顯示的列):? ??
此窗口中選擇抓包界面中要顯示的內容�,可選項有:
lDevice - Device ID(followed by the endpoint for USB devices)(設備ID,后面跟USB設備的端點)
lAddress - FireWire async address or channel number(接口異步地址或通道編號)
lLength - Total transfer length(總傳輸長度)
lPhase - Phase Type(階段類型)
lData - Hex dump of the data transferred(傳輸數據的十六進制轉儲)
lDescr - Description of the phase(階段描述)
思源筆記pc版54.33M應用工具
作家助手電腦版應用工具
問小白電腦版客戶端68.17M應用工具
會聲會影x4注冊機軟件208應用工具
pdf智能助手文件解密版42.24M應用工具
pdf智能助手證卡拼版免費工具(身份證裁剪助手)86.50M應用工具
華為應用市場電腦版官方136.00M應用工具
企業(yè)微信電腦版506.29M應用工具
wps office電腦版260.31M應用工具
搜狗輸入法pc版150.00M應用工具
雷電模擬器pc端應用工具
解壓專家電腦版5.67M應用工具
ensp模擬器完整安裝包
多聊微信多開電腦版
reqable電腦版
金財代賬軟件客戶端電腦版
awen串口調試助手軟件
netkeeper抓包神器工具軟件
NetCapture抓包精靈
wicap demo漢化版
fiddler classic抓包工具中文版電腦軟件
精簡個錘子手機軟件
network utilities app
lunatranslator翻譯器
幕享投屏電腦版(letsview)
SmartScore X64 Pro免費版
acrobatprodc破解版免費中文版
microsoftoffice2024中文綠色破解版免費版
winrar解壓軟件破解版
同花順pc客戶端
渝快政電腦版官方版
微信小店助手pc端
繁體字輸入法
ios下載舊版本軟件
反匯編工具
notepad
光盤刻錄軟件