USB软件抓包分析工具之一:Bus，Hound逍遥派北冥神功

很多朋友对USB软件抓包分析工具之一:Bus，Hound逍遥派北冥神功不是很了解，每日小编刚好整理了这方面的知识，今天就来带大家一探究竟。

本文转自微信官方账号。欢迎关注USB软件分析工具之一：巴士猎犬-吟游诗人北明沈工(qq.com)。BusHound是一个强大的软件工具，用于I/O捕获、底层协议和总线分析，它还支持向设备发送命令。该工具支持多种总线，USB是其中之一，包括以下总线：USB 1.0-4.0 NVM esatai ide SCSI atapi firewire、1394A/bubble光信道iSCSI、SAS PC卡、PCMCIA串口并口PS/2口等等。支持以下操作系统

Windows 11，Windows 10，Server 2022，Server 2019，全功能版，甚至Win95，NT4。支持以下设备：蓝光、DVD、CD硬盘、磁带驱动器、存储卡、网络摄像头、照相机、鼠标、键盘、HID打印机、扫描仪、扬声器、调制解调器等。适用于以下场景检测底层I/O调试设备驱动和固件逆向工程协议的性能测试。

一次性采集M字节I/O数据，实时查看IO数据，触发自定义命令总线和设备复位捕获系统启动过程的构建和发送，查看日志级协议，包括SCSI传感数据和SMART命令，查看微秒级分辨率计时，将捕获的数据拖放到其他应用程序或保存为zip文件，捕获同步传输和控制传输，查看irp等设备驱动消息，https://perisoft.net/bushound/,官网。

安装官网下载的免费版。免费版的功能和完整版完全一样，只是抓取的数据量更少。不需要注册，没有广告，没有时间限制。可以体验一下。免费版的实际使用还是做不到，因为记录限制在8字节，无法抓取，可以在网上搜索和谐使用。建议支持原版。我这里下载的是最新的7.04版本，安装文件是bh704_free.msi双击打开安装文件，选择安装目录弹出，点击是进行账号控制。

单击是重新启动计算机。请先保存文件，关闭程序，然后单击“是”。打开软件，看到免费版只能记录8个字节，但是不能存储。实际应用还是不好。体验一下就好了，可以在网上搜索资源和谐学习。建议支持正版。下面是以一个UVC为例的抓包演示。成功枚举USB设备后，打开软件并选择设备。您可以选中下面的自动选择热插拔设备来自动选择新连接的设备。

设置以下捕获容量，以设置可以记录的总大小，即缓冲区大小。如果选中下面的“缓冲区已满”,如果记录的数据大于该值，数据包捕获将停止，否则数据包捕获将加快，但之前的数据将被覆盖。最大记录长度用于设置一次传输的数据大小。如果一次传输的数据大于该值，将只记录指定的大小，不会记录更多的数据。您还可以在下面设置其他停止条件，例如将缓冲满设置为停止。左下脚可以设置为合并重复内容并启用声音。

右边显示预览，中间选择要抢的包的类型，下面是要显示的内容。抓取点击抓取点击运行开始抓取，中间实时刷新数据。如果设置了停止条件，满足条件就停止，否则会覆盖原来的数据。显示在上一步中选择的内容。你也可以在这里搜索。在左下角的编辑框中输入想要查找的内容，它会自动定位找到的内容并保存。单击菜单保存，选择文件类型，然后单击保存按钮。

保存的内容如下。如果选择zip，也是txt的压缩。内容是一样的。除了抢包，总线猎犬还有一个强大的功能，就是发送数据。这在调试阶段非常有用。相当于一个调试助手。使用方法如下：双击设备的弹出窗口，会显示端点信息。如果未显示，则USB配置不正确。

默认是获取字符串描述的命令，点击Lock(此步骤必须完成)，选择控制端点，然后点击Run发送命令。返回的字符串描述如下所示，如果您想修改其他控制传输，您可以。要发送数据，先点击对应的Out端点，然后点击Load，加载要发送的Bin文件，长度会自动更新。然后点击运行接收数据，选择入站端点，输入要读取的长度，完成后点击运行显示完成。读取值显示如下。您可以在“帮助”选项卡下查看相关帮助。

文件上面做了简单的演示。有关更多信息，请参考文档。程序的帮助菜单下有一些介绍，也就是安装目录下的文件D:Program FilesBus Houndhelp.rtf。从上面的总结可以看出，巴士猎犬堪比吟游诗人的北冥神功水平。程序只有1M多，界面简洁，操作简单，但功能非常强大，支持几乎所有总线协议，包分析，优雅无忧。

以上知识分享希望能够帮助到大家！