bus hound官方軟件作為監視和開發工具�����,能夠便捷的進行抓包操作����,軟件的安裝包非常之小���,能夠自由設置捕捉的內容�,可以選擇捕捉的設備����,捕捉完成以后,還能導出捕捉的數據����,有多種保存的文件類型可以選擇�����。
官方介紹
Bus Hound軟件是由美國Perisoft公司研制的一種專用于PC機各種總線數據包監視和控制的開發工具軟件。主要用于捕捉來自設備的協議包和輸入輸出操作�����。密評實施中Bus Hound用于對智能密碼鑰匙的APDU指令進行抓取和分析���,確認調用指令格式和內容符合預期����。
Bus Hound安裝教程
1、下載軟件壓縮包文件���,點擊“后綴msi”啟動安裝程序,在產品秘鑰框內輸入:49940�,進行下一步安裝
2��、點擊【OK】按鈕,完成安裝���,重啟計算機
提示:軟件安裝完畢必須重啟才能生效�,所以在安裝之前,請保存好重要內容�����,避免丟失!
bus hound抓包教程
設備選擇
首先選擇“Devices”,然后選擇USb-SERIAL CH340[COM17]��,本文使用的USB轉串口是COM17���。
抓包設置
選擇“Settings”
在“Limits”中設置最大數據包速率�,和最大包長;
在“Column to Display”中設置顯示����,這里我們設置顯示數據包長度���、輸入輸出�、數據(hex格式)����、描述、時間差�、時間����、日期�����。
抓包
點擊“Capture”����,并且確保右下角“Run”選中即可����。
可以看出����,串口有數據后,軟件抓取了每一條數據,也按照設置顯示了每條數據包的屬性,本文抓包的正是一個串口y-modem升級的數據包��,作者在串口y-modem升級異常的時候�����,正是通過這個抓包分析的����。
數據保存
可以選擇保存為text或者zip文件�����。
bus hound軟件特色
捕捉數據的總量僅受機器內存限制
可以設置觸發信號自動停止捕獲操作
測試讀取�����,同步等設備性能
捕獲設備驅動包,例如IRP
捕獲任意數量的并行設備�,而不管其總線類型
支持所有版本的IDE�,SCSI�����,USB�����,1394總線
支持各類設備如硬盤庫�,DVD,鼠標�����,掃描儀��,網絡照相機等
支持Windows 11��、Windows 10���、Server 2022�、Server 2019等系統
身材苗條���,易于交換與下載
捕獲的數據易于拷貝到其它環境生成Html格式
捕獲的數據能保存為文本文件或ZIP文件
查看每階段的時間變化精確到微秒
將輸入輸出發生的操作實時顯示到屏幕上
所有的可捕獲設備以樹形結構列出���,讓選擇設備來得更輕松些
可捕獲設備的啟動過程
用戶愛好設定功能��,如用戶可調整捕獲到的數據顯示寬度��,更宜于查看和使用
查看底層協議包括SCSI的sense數據和USB的設置包
純軟件解決方案,你不需要對硬件進行任何變更�����,一切依舊
界面解析
Devices(設備)界面:
Devices界面中有設備選擇窗口(Click in the check box to select a device:)【在此窗口中選擇要抓取數據的設備】和設備詳情窗口(Properties:)【此窗口中顯示選中設備的總線類型�����、硬件ID等詳細信息以供參考】�,另有單選框勾選中則表示Device是否自動選擇熱插拔設備(Auto select hot plugged device)���。
Capture(捕獲)界面:
Capture界面中主要顯示抓取的數據包詳情,具體顯示的列在settings界面的columns to display中設置����。點擊按鈕(Run)進行捕獲�����。并且關鍵動作可以使用Find搜索框進行查找,方便找到設備命令的關鍵部位���,藍色進度條表示捕捉剩余容量。
Save(保存)界面:
Save界面提供了兩種可選的保存格式:文本文件和壓縮文件�����。通常情況下或保存為文本文件�,并用notepad++等類型文本編輯器打開,方便分析�。
Settings(設置)界面:
Limits(緩沖區):此區域中可以設置抓取數據的容量及單個數據幀的長度����,上圖中設置抓取最大數據包上限為512字節�����,捕獲界面中顯示數據包的前64字節���。此功能便于快速計算數據幀的負載數據頭以提高分析效率����。
Stop when(停止條件):此區域中,在復選框選擇停止抓包的條件�,使用中可以根據自己的需求選擇�,主要有:
lBuffer Full(緩沖區滿)
lBus Reset(總線復位)
lNot Ready(未就緒)
lInvalid Command(無效命令)
lNo Media(無媒體)
lData Overrun(數據溢出)
lMedia Error(媒體錯誤)
lVendor Error(供應商錯誤)
lHardware Error(硬件錯誤)
lAny Other Error(任何其他錯誤)
Merge Repeated Commands(合并重復命令):選中后則會將設備傳輸數據中重復的命令進行合并�����,出現命令與前一命令相同時,新命令將不單獨記錄,而是前一命令的數量值加一�,方便閱讀�����。
Enable Sounds(執行捕獲):設定或遇到觸發條件彈出設備窗口時發出提示音。
Driver I/O to Capture(要捕獲的驅動程序):在此窗口中勾選要抓取的驅動程序。
Phases to Capture(捕獲條件):此窗口中設置抓取該設備數據的條件���,Bus Hound中能捕獲的數據條件類型有:
lATAS-ATA task file status(ATA任務文件狀態)
lATA-ATA task file command(ATA任務文件命令)
lATP-ATA pass through block(ATA通過塊)
lBRB-Bluetooth request block(藍牙請求塊)
lCMD-SCSI/ATAPI command(SCSI/ATAPI命令)
lCTL-USB control transfer (CTL-USB控制傳輸)
lIN-Data in transfer (數據輸入傳輸)
lIRB-FireWire I/O request block(接口I/O請求塊)
lIRP-NT I/O request packet(NT I/O請求數據包)
lISOC-Isochronous transfer (同步傳輸)
lLOCK-FireWire lock transaction(接口鎖)
lNTSTS-NT status value (NT狀態值)
lOk-command complete(命令完成)
lOUT-Data out transfer (數據輸出傳輸)
lRESET-bus Reset (總線復位)
lSENSE-SCSI sense data(SCSI檢測數據)
lSPT-SCSI pass through block(SCSI直通塊)
lSRB-SCSI request block(SCSI請求塊)
lSSTS-SCSI request block status(SCSI請求塊裝態)
lSTAK-NT IRP stack location(NT IRP堆棧位置)
lURB-USB request (USB請求)
lUSTS-USB status(USB狀態)
Columns to Display(要顯示的列):
此窗口中選擇抓包界面中要顯示的內容,可選項有:
lDevice - Device ID(followed by the endpoint for USB devices)(設備ID,后面跟USB設備的端點)
lAddress - FireWire async address or channel number(接口異步地址或通道編號)
lLength - Total transfer length(總傳輸長度)
lPhase - Phase Type(階段類型)
lData - Hex dump of the data transferred(傳輸數據的十六進制轉儲)
lDescr - Description of the phase(階段描述)
KMSauto++激活工具39.2M應用工具
adobe全系列全家桶激活工具AdobeGenP12.8M應用工具
Bitwarden免費密碼管理器685KB應用工具
dio滴哦小精靈單機版225.1M應用工具
雷電模擬器pc端512.3M應用工具
水豚鼠標助手官方正版中文版22.3M應用工具
華為應用市場電腦版官方136M應用工具
企業微信電腦版506.3M應用工具
搜狗輸入法pc版149M應用工具
wps office電腦版251.9M應用工具
360安全瀏覽器電腦版安裝包116.0M應用工具
ensp模擬器完整安裝包
reqable抓包軟件手機版
wireshark電腦版
2025黃鳥抓包軟件(HttpCanary)
stream抓包工具免費版2025
proxypin安卓版
藍鳥抓包普通版
stormsniffer螃蟹抓包工具
渝快政電腦版官方版
kmspico激活工具
同花順pc客戶端
自然人電子稅務局(扣繳端)客戶端
微信小店助手pc端
中國工商銀行網銀助手官方電腦版
騰訊會議pc端
贛政通電腦版
win10激活工具
win7激活工具
sqlserver
電腦裝機必備軟件
32位電腦軟件