bus hound官方軟件作為監(jiān)視和開(kāi)發(fā)工具,能夠便捷的進(jìn)行抓包操作�����,軟件的安裝包非常之小��,能夠自由設(shè)置捕捉的內(nèi)容�,可以選擇捕捉的設(shè)備,捕捉完成以后����,還能導(dǎo)出捕捉的數(shù)據(jù),有多種保存的文件類型可以選擇����。
官方介紹
Bus Hound軟件是由美國(guó)Perisoft公司研制的一種專用于PC機(jī)各種總線數(shù)據(jù)包監(jiān)視和控制的開(kāi)發(fā)工具軟件。主要用于捕捉來(lái)自設(shè)備的協(xié)議包和輸入輸出操作�。密評(píng)實(shí)施中Bus Hound用于對(duì)智能密碼鑰匙的APDU指令進(jìn)行抓取和分析,確認(rèn)調(diào)用指令格式和內(nèi)容符合預(yù)期�����。
Bus Hound安裝教程
1�����、下載軟件壓縮包文件,點(diǎn)擊“后綴msi”啟動(dòng)安裝程序����,在產(chǎn)品秘鑰框內(nèi)輸入:49940,進(jìn)行下一步安裝
2�����、點(diǎn)擊【OK】按鈕�����,完成安裝����,重啟計(jì)算機(jī)
提示:軟件安裝完畢必須重啟才能生效���,所以在安裝之前�,請(qǐng)保存好重要內(nèi)容��,避免丟失��!
bus hound抓包教程
設(shè)備選擇
首先選擇“Devices”���,然后選擇USb-SERIAL CH340[COM17]�,本文使用的USB轉(zhuǎn)串口是COM17。
抓包設(shè)置
選擇“Settings”
在“Limits”中設(shè)置最大數(shù)據(jù)包速率��,和最大包長(zhǎng)���;
在“Column to Display”中設(shè)置顯示����,這里我們?cè)O(shè)置顯示數(shù)據(jù)包長(zhǎng)度�����、輸入輸出�����、數(shù)據(jù)(hex格式)�����、描述���、時(shí)間差�、時(shí)間、日期���。
抓包
點(diǎn)擊“Capture”�,并且確保右下角“Run”選中即可���。
可以看出���,串口有數(shù)據(jù)后,軟件抓取了每一條數(shù)據(jù)���,也按照設(shè)置顯示了每條數(shù)據(jù)包的屬性��,本文抓包的正是一個(gè)串口y-modem升級(jí)的數(shù)據(jù)包,作者在串口y-modem升級(jí)異常的時(shí)候���,正是通過(guò)這個(gè)抓包分析的�����。
數(shù)據(jù)保存
可以選擇保存為text或者zip文件�。
bus hound軟件特色
捕捉數(shù)據(jù)的總量?jī)H受機(jī)器內(nèi)存限制
可以設(shè)置觸發(fā)信號(hào)自動(dòng)停止捕獲操作
測(cè)試讀取,同步等設(shè)備性能
捕獲設(shè)備驅(qū)動(dòng)包�����,例如IRP
捕獲任意數(shù)量的并行設(shè)備�,而不管其總線類型
支持所有版本的IDE,SCSI�����,USB�����,1394總線
支持各類設(shè)備如硬盤(pán)庫(kù)���,DVD���,鼠標(biāo),掃描儀�,網(wǎng)絡(luò)照相機(jī)等
支持Windows 11、Windows 10��、Server 2022��、Server 2019等系統(tǒng)
身材苗條,易于交換與下載
捕獲的數(shù)據(jù)易于拷貝到其它環(huán)境生成Html格式
捕獲的數(shù)據(jù)能保存為文本文件或ZIP文件
查看每階段的時(shí)間變化精確到微秒
將輸入輸出發(fā)生的操作實(shí)時(shí)顯示到屏幕上
所有的可捕獲設(shè)備以樹(shù)形結(jié)構(gòu)列出���,讓選擇設(shè)備來(lái)得更輕松些
可捕獲設(shè)備的啟動(dòng)過(guò)程
用戶愛(ài)好設(shè)定功能���,如用戶可調(diào)整捕獲到的數(shù)據(jù)顯示寬度,更宜于查看和使用
查看底層協(xié)議包括SCSI的sense數(shù)據(jù)和USB的設(shè)置包
純軟件解決方案��,你不需要對(duì)硬件進(jìn)行任何變更��,一切依舊
界面解析
Devices(設(shè)備)界面:
Devices界面中有設(shè)備選擇窗口(Click in the check box to select a device:)【在此窗口中選擇要抓取數(shù)據(jù)的設(shè)備】和設(shè)備詳情窗口(Properties:)【此窗口中顯示選中設(shè)備的總線類型�����、硬件ID等詳細(xì)信息以供參考】���,另有單選框勾選中則表示Device是否自動(dòng)選擇熱插拔設(shè)備(Auto select hot plugged device)�����。
Capture(捕獲)界面:
Capture界面中主要顯示抓取的數(shù)據(jù)包詳情,具體顯示的列在settings界面的columns to display中設(shè)置����。點(diǎn)擊按鈕(Run)進(jìn)行捕獲�����。并且關(guān)鍵動(dòng)作可以使用Find搜索框進(jìn)行查找���,方便找到設(shè)備命令的關(guān)鍵部位,藍(lán)色進(jìn)度條表示捕捉剩余容量�����。
Save(保存)界面:
Save界面提供了兩種可選的保存格式:文本文件和壓縮文件���。通常情況下或保存為文本文件�����,并用notepad++等類型文本編輯器打開(kāi)����,方便分析�。
Settings(設(shè)置)界面:
Limits(緩沖區(qū)):此區(qū)域中可以設(shè)置抓取數(shù)據(jù)的容量及單個(gè)數(shù)據(jù)幀的長(zhǎng)度,上圖中設(shè)置抓取最大數(shù)據(jù)包上限為512字節(jié)����,捕獲界面中顯示數(shù)據(jù)包的前64字節(jié)���。此功能便于快速計(jì)算數(shù)據(jù)幀的負(fù)載數(shù)據(jù)頭以提高分析效率。
Stop when(停止條件):此區(qū)域中�����,在復(fù)選框選擇停止抓包的條件����,使用中可以根據(jù)自己的需求選擇,主要有:
lBuffer Full(緩沖區(qū)滿)
lBus Reset(總線復(fù)位)
lNot Ready(未就緒)
lInvalid Command(無(wú)效命令)
lNo Media(無(wú)媒體)
lData Overrun(數(shù)據(jù)溢出)
lMedia Error(媒體錯(cuò)誤)
lVendor Error(供應(yīng)商錯(cuò)誤)
lHardware Error(硬件錯(cuò)誤)
lAny Other Error(任何其他錯(cuò)誤)
Merge Repeated Commands(合并重復(fù)命令):選中后則會(huì)將設(shè)備傳輸數(shù)據(jù)中重復(fù)的命令進(jìn)行合并��,出現(xiàn)命令與前一命令相同時(shí)��,新命令將不單獨(dú)記錄���,而是前一命令的數(shù)量值加一��,方便閱讀�����。
Enable Sounds(執(zhí)行捕獲):設(shè)定或遇到觸發(fā)條件彈出設(shè)備窗口時(shí)發(fā)出提示音��。
Driver I/O to Capture(要捕獲的驅(qū)動(dòng)程序):在此窗口中勾選要抓取的驅(qū)動(dòng)程序�。
Phases to Capture(捕獲條件):此窗口中設(shè)置抓取該設(shè)備數(shù)據(jù)的條件�����,Bus Hound中能捕獲的數(shù)據(jù)條件類型有:
lATAS-ATA task file status(ATA任務(wù)文件狀態(tài))
lATA-ATA task file command(ATA任務(wù)文件命令)
lATP-ATA pass through block(ATA通過(guò)塊)
lBRB-Bluetooth request block(藍(lán)牙請(qǐng)求塊)
lCMD-SCSI/ATAPI command(SCSI/ATAPI命令)
lCTL-USB control transfer (CTL-USB控制傳輸)
lIN-Data in transfer (數(shù)據(jù)輸入傳輸)
lIRB-FireWire I/O request block(接口I/O請(qǐng)求塊)
lIRP-NT I/O request packet(NT I/O請(qǐng)求數(shù)據(jù)包)
lISOC-Isochronous transfer (同步傳輸)
lLOCK-FireWire lock transaction(接口鎖)
lNTSTS-NT status value (NT狀態(tài)值)
lOk-command complete(命令完成)
lOUT-Data out transfer (數(shù)據(jù)輸出傳輸)
lRESET-bus Reset (總線復(fù)位)
lSENSE-SCSI sense data(SCSI檢測(cè)數(shù)據(jù))
lSPT-SCSI pass through block(SCSI直通塊)
lSRB-SCSI request block(SCSI請(qǐng)求塊)
lSSTS-SCSI request block status(SCSI請(qǐng)求塊裝態(tài))
lSTAK-NT IRP stack location(NT IRP堆棧位置)
lURB-USB request (USB請(qǐng)求)
lUSTS-USB status(USB狀態(tài))
Columns to Display(要顯示的列):
此窗口中選擇抓包界面中要顯示的內(nèi)容��,可選項(xiàng)有:
lDevice - Device ID(followed by the endpoint for USB devices)(設(shè)備ID�,后面跟USB設(shè)備的端點(diǎn))
lAddress - FireWire async address or channel number(接口異步地址或通道編號(hào))
lLength - Total transfer length(總傳輸長(zhǎng)度)
lPhase - Phase Type(階段類型)
lData - Hex dump of the data transferred(傳輸數(shù)據(jù)的十六進(jìn)制轉(zhuǎn)儲(chǔ))
lDescr - Description of the phase(階段描述)
KMSauto++激活工具39.2M應(yīng)用工具
adobe全系列全家桶激活工具AdobeGenP12.8M應(yīng)用工具
Bitwarden免費(fèi)密碼管理器685KB應(yīng)用工具
dio滴哦小精靈單機(jī)版225.1M應(yīng)用工具
雷電模擬器pc端512.3M應(yīng)用工具
水豚鼠標(biāo)助手官方正版中文版22.3M應(yīng)用工具
華為應(yīng)用市場(chǎng)電腦版官方136M應(yīng)用工具
企業(yè)微信電腦版506.3M應(yīng)用工具
搜狗輸入法pc版149M應(yīng)用工具
wps office電腦版251.9M應(yīng)用工具
360安全瀏覽器電腦版安裝包116.0M應(yīng)用工具
ensp模擬器完整安裝包
reqable抓包軟件手機(jī)版
wireshark電腦版
2025黃鳥(niǎo)抓包軟件(HttpCanary)
stream抓包工具免費(fèi)版2025
proxypin安卓版
藍(lán)鳥(niǎo)抓包普通版
stormsniffer螃蟹抓包工具
渝快政電腦版官方版
kmspico激活工具
同花順pc客戶端
自然人電子稅務(wù)局(扣繳端)客戶端
微信小店助手pc端
中國(guó)工商銀行網(wǎng)銀助手官方電腦版
騰訊會(huì)議pc端
贛政通電腦版
win10激活工具
win7激活工具
sqlserver
電腦裝機(jī)必備軟件
32位電腦軟件