USB解析/スニッファ/トレンディングのフィルタドライバとしてのWinUSBアプリケーションまたはユーザーモードドライバ

Question

WinUSB APIまたはユーザーモードUSBドライバを使用して幅広く作業してきた人には、WinUSB APIまたはユーザーモードドライバを使用できますかUSB接続の受動的なオブザーバーとして、割り込み、制御要求、データ転送などの通知をキャプチャして、アプリケーションが接続を監視しているのと同時に明らかにデバイスへの同時アクセスを必要とする他のアプリケーション（iTunesなど）それにデータを表示していますか？

また、カーネルモードのフィルタドライバを作成して、USBスタックに注入しなければなりませんか？

過去には、Windows Driver Foundationではなく、古いDDKをベースに構築されており、実際には定期的にサポートされているわけではありませんが、いくつかの信頼できるオプション（libusb-win32とusbsnoopがあります）もっと。その結果、私は彼らの周りに重要な何かを構築することを躊躇しています。

Answer 1

フィルタドライバを作成する必要があります。他のデバイスによって生成されたトラフィックを傍受する他の方法はありません。また、このタスクでは、新しいバージョンのDDK、つまりKMDFを使用できます。それはあなたの人生を楽にします。しかし、ハードウェアバスアナライザを入手するだけで、より安価で効果的になると思います。

a good overview by OSRがあります。これを読むためにはサインインする必要がありますが、カーネルモードの開発を行う場合は、とにかくサインインすることを強くお勧めします。

Answer 2

あなたがトラフィックをそのようにおいを嗅ぐことができますように、Windows   7におけるコアUSBドライバは（ブログ記事ETW in the Windows 7 USB core stack）、ETWトレース・ポイントを持っているが、それは少し場しのぎであり、唯一の最初の32のバイトをトレースするようないくつかの制限があります各パケット。

私は（私見）を使用するのは簡単ですUSBフィルタドライバ（KMDF）を作った：スニファは、あなたが、表示記録し、あなたに接続されているすべてのUSBデバイス間で転送されるすべてのデータを分析することができますhttp://code.google.com/p/busdog/

Answer 3

USB PCとアプリケーション。また、転送されたデータを復元することもできます（一部のファイルタイプの場合）。

結果のプロジェクトには、ドライバ、共通ライブラリ、GUIなどのコンポーネントが含まれています。 http://tellmeword.com/5zu2z5