Сейчас на форуме: Dart Raiden, Alf, bedop66938 (+6 невидимых)

 eXeL@B —› Электроника —› Аппаратный USB-снифер
Посл.ответ Сообщение


Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 14 апреля 2015 01:47
· Личное сообщение · #1

Позволю процитировать Геотрикса:

Getorix пишет:
Я помню на кикстартере проект USB снифера или че-то такое - никому не интересно было


Есть возможность выпустить аппаратный USB снифер, но есть сомнения по этому поводу. На рынке не так уж много доступных и удобных продуктов для анализа USB трафика.
На сколько оно нужно сейчас реверс-комьюнити или просто аппаратникам?
Если оно надо, то какой бы функционал и конфигурацию вы бы хотели видеть?
Ну и на сладкое - какая цена была бы справедлива для такого изделия?

-----
Research For Food


| Сообщение посчитали полезным: Coderess

Ранг: 10.9 (новичок), 5thx
Активность: 0.060
Статус: Участник

Создано: 14 апреля 2015 02:07 · Поправил: ThugboyZ
· Личное сообщение · #2

Да было бы неплохо хотя бы визуально, на уровне снифера, разбираться в том, каким образом через USB передаются данные и как их можно подменить в процессе передачи, как это делается в других протокольных сниферах.Попутный воспрос.Снифер будет способен хавать любые устройства, работающие по USB, в т.ч. донглы-ключи и тд ? Будет ли открыто API и авторская документация по USB протоколу ? В хозяйстве такая штука бы пригодилась.Что касательно цены, то от (именно от, не меньше) 200$ можно было бы отдать за хороший инструмент.



Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 14 апреля 2015 06:55
· Личное сообщение · #3

http://we.easyelectronics.ru/Pika4u56/saleae-logic-ili-poddelka-dyadyushki-lyao.html
ну типа рекомендую ознакомится статьей. и почитать в конце фразу
.....
Ну вот, как бы все. Для своих денег(9.09$) штука отличная. За сим, откланиваюсь. Все вопросы-в комментарии.
....
Дал задание коллеге, лично я склонен попробовать купить парочку.. в надежде что 1 из 2ух заработает) и типа будет рем. комплект)

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 14 апреля 2015 07:37 · Поправил: ZaZa
· Личное сообщение · #4

VodoleY
Купил себе такой! Заработал сразу, без танцев... На офф программе.



Порадовал функционал (с авто определением частоты передачи данных):
Code:
  1. Поддерживаемые протоколы:
  2. Asynchronous Serial
  3. Inter-Integrated Circuit (I2C)
  4. Serial Peripheral Interface (SPI)
  5. Controller Area Network (CAN)
  6. Digital MultipleX (DMX512)
  7. Manchester
  8. 1-Wire
  9. Inter-IC Sound (I2S / PCM)
  10. Management Data Input/Output (MDIO)
  11. BiSS C
  12. HDMI Consumer Electronics Control (CEC)
  13. PS/2 Keyboard/Mouse
  14. UNI/O
  15. Universal Serial Bus (USB) 1.1
  16. Single-Wire Interface (SWI)
  17. Simple Parallel
  18. Local Interconnect Network (LIN)
  19. Joint Test Action Group (JTAG)
  20. Unofficially Supported Protocols (3rd Party)


Весьма доволен! Китайцы не подвели...

Единственный момент: уровни входных сигналов не должны превышать 5В!!
То есть, втыкать прямо в шину данных некоторых интерфейсов - чревато выходом из строя!

-----
One death is a tragedy, one million is a statistic.




Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 14 апреля 2015 08:44 · Поправил: VodoleY
· Личное сообщение · #5

ZaZa и это радует.. а давно ли брал? и у кого именно + за какие деньги (так чтоб на грабли не наступать )

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....





Ранг: 158.5 (ветеран), 219thx
Активность: 0.120.01
Статус: Участник

Создано: 14 апреля 2015 09:48 · Поправил: ZaZa
· Личное сообщение · #6

VodoleY
--> AliExpress <--
Брал именно у этого продавца, дошло быстро...
Покупал в начале февраля, причем стоил он дороже (7.32$).

-----
One death is a tragedy, one million is a statistic.


| Сообщение посчитали полезным: VodoleY

Ранг: 10.9 (новичок), 5thx
Активность: 0.060
Статус: Участник

Создано: 14 апреля 2015 12:03
· Личное сообщение · #7

ZaZa пишет:
VodoleY
--> AliExpress <--

Пытался заказывать через Ali себе детали для первой PlayStation, так при оплате вебмани постоянно баг вылазил, что сумму на кошеле, которая значительно была Выше той, что требовалась для платы, невозможно списать из-за того, что ее якобы недостаточно и я плюнул.




Ранг: 529.0 (!), 110thx
Активность: 0.290.04
Статус: Участник
5KRT

Создано: 14 апреля 2015 14:11
· Личное сообщение · #8

VodoleY
Не, ты не совсем понял. Я говорю о прокси-устройстве которое будет дампить бегающий USB-трафик

ThugboyZ пишет:
Снифер будет способен хавать любые устройства, работающие по USB, в т.ч. донглы-ключи и тд ?

Разумеется, каким бы не было устройство, оно всё равно должно работать по протоколу USB

ThugboyZ пишет:
Будет ли открыто API и авторская документация по USB протоколу ?

Пока что просто есть возможность собрать устройство, более детально ничего не обдумывалось, поэтому я и создал эту тему чтобы понять что нужно от подобного устройства на первых порах.

Некоторые устройства очень быстрые и обработать огромные массивы данных будет проблематично, в связи с чем есть необходимость сохранять эти данные на какой-то носитель информации на самом устройстве
Это пока что мысли в слух. Хотелось бы услышать и ваши мнения по данному поводу

-----
Research For Food





Ранг: 1053.6 (!!!!), 1078thx
Активность: 1.060.81
Статус: Участник

Создано: 14 апреля 2015 15:52 · Поправил: reversecode
· Личное сообщение · #9

не надо полагаться на лаб, надо полагаться на рынок, изучить конкурентов и спрос

целенаправленный usb прокси снифер это скучно,
как железка всего навсего для массового спроса достаточно будет дешевого но широкополосного многоканального осциллографа

сделаешь дешевле но качественнее чем китайский ширпотреб - ты победитель намбер ван
если нет, то просто игрок на рынке, то подводная лодка то шлюпка)) кораблем не станешь

| Сообщение посчитали полезным: daFix

Ранг: 39.2 (посетитель), 16thx
Активность: 0.020
Статус: Участник

Создано: 14 апреля 2015 20:10
· Личное сообщение · #10

Когда-то на kickstarter одни чуваки хотели сделать свой аппаратный опенсорсный сниффер. Это заняло у них 3 года: https://fail0verflow.com/blog/2014/ov3-hardware.html. Теперь у них есть опенсорсное железо, но судя по всему купить его нигде уже нельзя.

Не знаю как для вас, а для меня самое ценное в USB-сниффере это именно возможность анализа протокола, а просто наблюдения за сигналами. А для этого нужен качественный софт.

Именно так сделано у товарищей из Total Phase, софт они дают бесплатно: http://www.totalphase.com/products/data-center/
А вот железо стоит очень хороших денег: http://www.totalphase.com/store/usb/

| Сообщение посчитали полезным: daFix

Ранг: 488.1 (мудрец), 272thx
Активность: 0.350
Статус: Участник

Создано: 14 апреля 2015 22:18
· Личное сообщение · #11

ну как бы хотелось уточнить.. что то что описал ZaZa и то что я кидал.. это дешевое решение у которого юсб сниф.. постоку поскоку.. в бОльшинстве случаев вам не нужно захлебыватся в жутком обьеме трафа.. теже ключи, сами по себе тормоза и соответсвенно юсб 3.0 скорость вам нафик не облакатилась, так же бывает приятно просто послушать линию на наличие сигнала а извините.. нормальный осцил.. тоже денег нормальных стоит. Каждому девайсу свое применение.. тем более, если надо с чегото начинать и чтото пробовать и хз окупится ли тема, то дешевые игрушки как по мне самое то что надо. Даже если спалиш не велика беда

-----
Наша работа во тьме, Мы делаем, что умеем. Мы отдаем, что имеем, Наша работа во тьме....


| Сообщение посчитали полезным: daFix

Ранг: 226.0 (наставник), 67thx
Активность: 0.160
Статус: Участник

Создано: 17 апреля 2015 16:03 · Поправил: SergX
· Личное сообщение · #12

имхо для реверса протокола такая железка не нужна, удобней обрабатывать обращения к драйверу чем парсить трафик. разве что в редких случаях когда дров самописный и является частью защиты, но это 1 случай из 100. в любом случае только нуб будет гонять по usb не криптованый трафик так что...

а вот разработчикам usb девайсов такая железка очень даже нужна чтобы ловить свои баги.
весьма годно выгледят девайсы от MQP Electronics
основная ценность такого анализатора это не возможность записать поток данных а уметь его наглядно отобразить разложив на пакеты, репорты, дескрипторы и т.д. в соответствии стандартам.




Ранг: 209.5 (наставник), 42thx
Активность: 0.10
Статус: Участник
WinCE ARM M@sTeR

Создано: 22 апреля 2015 05:18
· Личное сообщение · #13

Какая тема тут у вас, а я не знал
С вашего позволения я не только про USB буду писать.

daFix пишет:
Геотрикса

ГеТОрикса

daFix пишет:
Если оно надо, то какой бы функционал и конфигурацию вы бы хотели видеть?

Для меня конечно критично удобство и хорошее отображение результатов работы. Но по настоящему я хотел бы видеть средство позволяющее именно ВНЕДРИТЬСЯ в чужой протокол.
Например есть девайсина, общается вроде по SPI. Чуть позже выясняется что SPI немного отличается от общепринятого, поэтому нужно чтобы тулза позволяла играть с параметрами стандартного протокола (что как раз есть в Saleae анализаторах).
После того как потратишь время на настройку, пассивное слушание и начнешь понимать о чем речь, ну ОЧЕНЬ хочется поговорить с ней самому, ну чтобы уточнить командочки, битики и тд. И тут блин ты должен собрать своего переговорщика на каком нить там ардуино, накодить протокол или взять готовый и адаптировать. Вместо этого очень бы хотелось иметь возможность делать это через какой нить скрипт или UI той же самой тулзы.
Короче по сути нужен такой продвинутый BusPirate c блекджеком хорошим UI и способный работать очень быстро.

daFix пишет:
Ну и на сладкое - какая цена была бы справедлива для такого изделия?

"Для хорошего человека и миллиона не жалко"

VodoleY пишет:
ну типа рекомендую ознакомится статьей. и почитать в конце фразу

Ну FX2 прошиву достать большого ума не надо. Новые saleae уже на fpga сделаны, так что дядюшке ляо придется поднапрячься
Ваще fpga рулит в последнее время, и кстати ребята из BusPirate тоже собираются на них все переделать.

-----
Get busy living or get busy dying ©




Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 22 апреля 2015 10:53
· Личное сообщение · #14

Getorix
Я так понимаю, что FPGA рулит из-за скорости обработки потока, что критично для нонешних скоростей.
А генераторы трафа есть как опция у многих. Только вот цена на изделия выше USB 1.1 не гуманная.

В софтовых реализациях генератор трафика был в busTRACE, но с их ценником может лучше смотреть железный сниффер.

-----
старый пень





Ранг: 209.5 (наставник), 42thx
Активность: 0.10
Статус: Участник
WinCE ARM M@sTeR

Создано: 24 апреля 2015 12:54 · Поправил: Getorix
· Личное сообщение · #15

r_e пишет:
что FPGA рулит из-за скорости обработки потока

Та не, скорость там только когда куча операций выполняется параллельно в самой структуре. Главная фича это очень низкая цена при полной гибкости функционала. Какую архитектуру накодил, такая и будет
Именно поэтому все кинулись делать девайсы на плисах этих. Я видел по работе очень серьезные вещи на простых fpga, так что все теперь определяется талантом инженера.

r_e пишет:
А генераторы трафа есть как опция у многих. Только вот цена на изделия выше USB 1.1 не гуманная.

О том и речь, да еще и UI у них пади в стиле хардкор

r_e пишет:
В софтовых реализациях генератор трафика был в busTRACE, но с их ценником может лучше смотреть железный сниффер.

Угу, по мне так железный хост с софтовым клиентом куда удобнее для таких работ.

-----
Get busy living or get busy dying ©




Ранг: 590.4 (!), 408thx
Активность: 0.360.18
Статус: Модератор

Создано: 04 мая 2015 00:28
· Личное сообщение · #16

Что-то я в последнее время втыкаю в гугль и не пойму. Вот уже 2 года есть стандарт USB 3.1 Rev 2 (10 gbps). А чо нету вменяемых PC-based ширпотребных осцилов или хотя бы logic analyzer'ов?
Уж старье всякое до 500MHz можно было бы заменить на софтовое.

-----
старый пень



 eXeL@B —› Электроника —› Аппаратный USB-снифер
:: Ваш ответ
Жирный  Курсив  Подчеркнутый  Перечеркнутый  {mpf5}  Код  Вставить ссылку 
:s1: :s2: :s3: :s4: :s5: :s6: :s7: :s8: :s9: :s10: :s11: :s12: :s13: :s14: :s15: :s16:


Максимальный размер аттача: 500KB.
Ваш логин: german1505 » Выход » ЛС
   Для печати Для печати