eXeLab
eXeL@B ВИДЕОКУРС !

ВИДЕОКУРС ВЗЛОМ
выпущен 8 октября!


УЗНАТЬ БОЛЬШЕ >>
Домой | Статьи | RAR-cтатьи | FAQ | Форум | Скачать | Видеокурс
Новичку | Ссылки | Программирование | Интервью | Архив | Связь

Русский / Russian English / Английский

Сейчас на форуме: (+1 невидимый пользователь)
 · Начало · Статистика · Регистрация · Поиск · ПРАВИЛА ФОРУМА · Язык · RSS · SVN ·

 eXeL@B —› Электроника —› Аппаратный USB-снифер
Посл.ответ Сообщение


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 14 апреля 2015 01:47 New!
Цитата · Личное сообщение · #1

Позволю процитировать Геотрикса:

Getorix пишет:
Я помню на кикстартере проект USB снифера или че-то такое - никому не интересно было


Есть возможность выпустить аппаратный USB снифер, но есть сомнения по этому поводу. На рынке не так уж много доступных и удобных продуктов для анализа USB трафика.
На сколько оно нужно сейчас реверс-комьюнити или просто аппаратникам?
Если оно надо, то какой бы функционал и конфигурацию вы бы хотели видеть?
Ну и на сладкое - какая цена была бы справедлива для такого изделия?

| Сообщение посчитали полезным: Coderess


Ранг: 10.9 (новичок)
Статус: Участник

Создано: 14 апреля 2015 02:07 · Поправил: ThugboyZ New!
Цитата · Личное сообщение · #2

Да было бы неплохо хотя бы визуально, на уровне снифера, разбираться в том, каким образом через USB передаются данные и как их можно подменить в процессе передачи, как это делается в других протокольных сниферах.Попутный воспрос.Снифер будет способен хавать любые устройства, работающие по USB, в т.ч. донглы-ключи и тд ? Будет ли открыто API и авторская документация по USB протоколу ? В хозяйстве такая штука бы пригодилась.Что касательно цены, то от (именно от, не меньше) 200$ можно было бы отдать за хороший инструмент.

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 апреля 2015 06:55 New!
Цитата · Личное сообщение · #3

http://we.easyelectronics.ru/Pika4u56/saleae-logic-ili-poddelka-dyadyushki-lyao.html
ну типа рекомендую ознакомится статьей. и почитать в конце фразу
.....
Ну вот, как бы все. Для своих денег(9.09$) штука отличная. За сим, откланиваюсь. Все вопросы-в комментарии.
....
Дал задание коллеге, лично я склонен попробовать купить парочку.. в надежде что 1 из 2ух заработает) и типа будет рем. комплект)


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 14 апреля 2015 07:37 · Поправил: ZaZa New!
Цитата · Личное сообщение · #4

VodoleY
Купил себе такой! Заработал сразу, без танцев... На офф программе.



Порадовал функционал (с авто определением частоты передачи данных):
Code:
  1. Поддерживаемые протоколы:
  2. Asynchronous Serial
  3. Inter-Integrated Circuit (I2C)
  4. Serial Peripheral Interface (SPI)
  5. Controller Area Network (CAN)
  6. Digital MultipleX (DMX512)
  7. Manchester
  8. 1-Wire
  9. Inter-IC Sound (I2S / PCM)
  10. Management Data Input/Output (MDIO)
  11. BiSS C
  12. HDMI Consumer Electronics Control (CEC)
  13. PS/2 Keyboard/Mouse
  14. UNI/O
  15. Universal Serial Bus (USB) 1.1
  16. Single-Wire Interface (SWI)
  17. Simple Parallel
  18. Local Interconnect Network (LIN)
  19. Joint Test Action Group (JTAG)
  20. Unofficially Supported Protocols (3rd Party)


Весьма доволен! Китайцы не подвели...

Единственный момент: уровни входных сигналов не должны превышать 5В!!
То есть, втыкать прямо в шину данных некоторых интерфейсов - чревато выходом из строя!

Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 апреля 2015 08:44 · Поправил: VodoleY New!
Цитата · Личное сообщение · #5

ZaZa и это радует.. а давно ли брал? и у кого именно + за какие деньги (так чтоб на грабли не наступать )


Ранг: 157.2 (ветеран)
Статус: Участник

Создано: 14 апреля 2015 09:48 · Поправил: ZaZa New!
Цитата · Личное сообщение · #6

VodoleY
--> AliExpress <--
Брал именно у этого продавца, дошло быстро...
Покупал в начале февраля, причем стоил он дороже (7.32$).

| Сообщение посчитали полезным: VodoleY


Ранг: 10.9 (новичок)
Статус: Участник

Создано: 14 апреля 2015 12:03 New!
Цитата · Личное сообщение · #7

ZaZa пишет:
VodoleY
--> AliExpress <--

Пытался заказывать через Ali себе детали для первой PlayStation, так при оплате вебмани постоянно баг вылазил, что сумму на кошеле, которая значительно была Выше той, что требовалась для платы, невозможно списать из-за того, что ее якобы недостаточно и я плюнул.


Ранг: 527.1 (!)
Статус: Участник
5KRT

Создано: 14 апреля 2015 14:11 New!
Цитата · Личное сообщение · #8

VodoleY
Не, ты не совсем понял. Я говорю о прокси-устройстве которое будет дампить бегающий USB-трафик

ThugboyZ пишет:
Снифер будет способен хавать любые устройства, работающие по USB, в т.ч. донглы-ключи и тд ?

Разумеется, каким бы не было устройство, оно всё равно должно работать по протоколу USB

ThugboyZ пишет:
Будет ли открыто API и авторская документация по USB протоколу ?

Пока что просто есть возможность собрать устройство, более детально ничего не обдумывалось, поэтому я и создал эту тему чтобы понять что нужно от подобного устройства на первых порах.

Некоторые устройства очень быстрые и обработать огромные массивы данных будет проблематично, в связи с чем есть необходимость сохранять эти данные на какой-то носитель информации на самом устройстве
Это пока что мысли в слух. Хотелось бы услышать и ваши мнения по данному поводу


Ранг: 1013.4 (!!!!)
Статус: Участник

Создано: 14 апреля 2015 15:52 · Поправил: reversecode New!
Цитата · Личное сообщение · #9

не надо полагаться на лаб, надо полагаться на рынок, изучить конкурентов и спрос

целенаправленный usb прокси снифер это скучно,
как железка всего навсего для массового спроса достаточно будет дешевого но широкополосного многоканального осциллографа

сделаешь дешевле но качественнее чем китайский ширпотреб - ты победитель намбер ван
если нет, то просто игрок на рынке, то подводная лодка то шлюпка)) кораблем не станешь

| Сообщение посчитали полезным: daFix


Ранг: 39.2 (посетитель)
Статус: Участник

Создано: 14 апреля 2015 20:10 New!
Цитата · Личное сообщение · #10

Когда-то на kickstarter одни чуваки хотели сделать свой аппаратный опенсорсный сниффер. Это заняло у них 3 года: https://fail0verflow.com/blog/2014/ov3-hardware.html. Теперь у них есть опенсорсное железо, но судя по всему купить его нигде уже нельзя.

Не знаю как для вас, а для меня самое ценное в USB-сниффере это именно возможность анализа протокола, а просто наблюдения за сигналами. А для этого нужен качественный софт.

Именно так сделано у товарищей из Total Phase, софт они дают бесплатно: http://www.totalphase.com/products/data-center/
А вот железо стоит очень хороших денег: http://www.totalphase.com/store/usb/

| Сообщение посчитали полезным: daFix


Ранг: 488.4 (мудрец)
Статус: Участник

Создано: 14 апреля 2015 22:18 New!
Цитата · Личное сообщение · #11

ну как бы хотелось уточнить.. что то что описал ZaZa и то что я кидал.. это дешевое решение у которого юсб сниф.. постоку поскоку.. в бОльшинстве случаев вам не нужно захлебыватся в жутком обьеме трафа.. теже ключи, сами по себе тормоза и соответсвенно юсб 3.0 скорость вам нафик не облакатилась, так же бывает приятно просто послушать линию на наличие сигнала а извините.. нормальный осцил.. тоже денег нормальных стоит. Каждому девайсу свое применение.. тем более, если надо с чегото начинать и чтото пробовать и хз окупится ли тема, то дешевые игрушки как по мне самое то что надо. Даже если спалиш не велика беда

| Сообщение посчитали полезным: daFix


Ранг: 226.0 (наставник)
Статус: Участник

Создано: 17 апреля 2015 16:03 · Поправил: SergX New!
Цитата · Личное сообщение · #12

имхо для реверса протокола такая железка не нужна, удобней обрабатывать обращения к драйверу чем парсить трафик. разве что в редких случаях когда дров самописный и является частью защиты, но это 1 случай из 100. в любом случае только нуб будет гонять по usb не криптованый трафик так что...

а вот разработчикам usb девайсов такая железка очень даже нужна чтобы ловить свои баги.
весьма годно выгледят девайсы от MQP Electronics
основная ценность такого анализатора это не возможность записать поток данных а уметь его наглядно отобразить разложив на пакеты, репорты, дескрипторы и т.д. в соответствии стандартам.


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 22 апреля 2015 05:18 New!
Цитата · Личное сообщение · #13

Какая тема тут у вас, а я не знал
С вашего позволения я не только про USB буду писать.

daFix пишет:
Геотрикса

ГеТОрикса

daFix пишет:
Если оно надо, то какой бы функционал и конфигурацию вы бы хотели видеть?

Для меня конечно критично удобство и хорошее отображение результатов работы. Но по настоящему я хотел бы видеть средство позволяющее именно ВНЕДРИТЬСЯ в чужой протокол.
Например есть девайсина, общается вроде по SPI. Чуть позже выясняется что SPI немного отличается от общепринятого, поэтому нужно чтобы тулза позволяла играть с параметрами стандартного протокола (что как раз есть в Saleae анализаторах).
После того как потратишь время на настройку, пассивное слушание и начнешь понимать о чем речь, ну ОЧЕНЬ хочется поговорить с ней самому, ну чтобы уточнить командочки, битики и тд. И тут блин ты должен собрать своего переговорщика на каком нить там ардуино, накодить протокол или взять готовый и адаптировать. Вместо этого очень бы хотелось иметь возможность делать это через какой нить скрипт или UI той же самой тулзы.
Короче по сути нужен такой продвинутый BusPirate c блекджеком хорошим UI и способный работать очень быстро.

daFix пишет:
Ну и на сладкое - какая цена была бы справедлива для такого изделия?

"Для хорошего человека и миллиона не жалко"

VodoleY пишет:
ну типа рекомендую ознакомится статьей. и почитать в конце фразу

Ну FX2 прошиву достать большого ума не надо. Новые saleae уже на fpga сделаны, так что дядюшке ляо придется поднапрячься
Ваще fpga рулит в последнее время, и кстати ребята из BusPirate тоже собираются на них все переделать.

Ранг: 574.3 (!)
Статус: Модератор

Создано: 22 апреля 2015 10:53 New!
Цитата · Личное сообщение · #14

Getorix
Я так понимаю, что FPGA рулит из-за скорости обработки потока, что критично для нонешних скоростей.
А генераторы трафа есть как опция у многих. Только вот цена на изделия выше USB 1.1 не гуманная.

В софтовых реализациях генератор трафика был в busTRACE, но с их ценником может лучше смотреть железный сниффер.


Ранг: 209.5 (наставник)
Статус: Участник
WinCE ARM M@sTeR

Создано: 24 апреля 2015 12:54 · Поправил: Getorix New!
Цитата · Личное сообщение · #15

r_e пишет:
что FPGA рулит из-за скорости обработки потока

Та не, скорость там только когда куча операций выполняется параллельно в самой структуре. Главная фича это очень низкая цена при полной гибкости функционала. Какую архитектуру накодил, такая и будет
Именно поэтому все кинулись делать девайсы на плисах этих. Я видел по работе очень серьезные вещи на простых fpga, так что все теперь определяется талантом инженера.

r_e пишет:
А генераторы трафа есть как опция у многих. Только вот цена на изделия выше USB 1.1 не гуманная.

О том и речь, да еще и UI у них пади в стиле хардкор

r_e пишет:
В софтовых реализациях генератор трафика был в busTRACE, но с их ценником может лучше смотреть железный сниффер.

Угу, по мне так железный хост с софтовым клиентом куда удобнее для таких работ.

Ранг: 574.3 (!)
Статус: Модератор

Создано: 4 мая 2015 00:28 New!
Цитата · Личное сообщение · #16

Что-то я в последнее время втыкаю в гугль и не пойму. Вот уже 2 года есть стандарт USB 3.1 Rev 2 (10 gbps). А чо нету вменяемых PC-based ширпотребных осцилов или хотя бы logic analyzer'ов?
Уж старье всякое до 500MHz можно было бы заменить на софтовое.
 eXeL@B —› Электроника —› Аппаратный USB-снифер

Оригинальный DVD-ROM: eXeL@B DVD !

Вы находитесь на форуме сайта EXELAB.RU
Проект ReactOS