Svenska ElektronikForumet
http://elektronikforumet.com/forum/

Sökes: serieportsdump till windows.
http://elektronikforumet.com/forum/viewtopic.php?f=10&t=77718

Författare:  Glenn [ 21.42 2015-05-25 ]
Inläggsrubrik:  Sökes: serieportsdump till windows.

Ja, jag behöver alltså en mjukvara till windows (win7 i detta fallet) som kan lägag sej och tjuvlyssna på en serieport och dumpa all trafik ner i en fil.

Scenariot är att jag vill titta på en firmware som läggs in i USB-ansluten hårdvara (ja, den pratar bara seriellt, och dyker upp som en USB-serial), firmwaren läggs in med hjälp av en windowsbinär som antagligen först handskakar med prylen och sen bara skickar över filen rakt av.

Alltså vill jag dumpa hela kommunikationen och sen analysera dumpen efteråt.

Jag har googlat och hittat en del mjukvara men ingen som verkar göra exakt det, och dessutom är det ju som vanligt med windows,
att allt heter "free" och sen visar det sej att det är cripplat och spyware och hela helsiket, så jag skulle hellre få ett tips om något som
nån faktiskt använt till samma sak.


..Jag skulle väl kunna göra nån fullösning att koppla på en linuxdator mellan på nåt sätt men slipper helst bråka med det..

Författare:  TomasL [ 21.52 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Wireshark lär kunna fixa det har jag för mig. (tillsammans med en pluggin, USBPcap)

Författare:  adent [ 21.55 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Ställde frågan för ett tag sedan:

http://elektronikforumet.com/forum/viewtopic.php?f=10&t=73689

MVH: Mikael

Författare:  Glenn [ 23.06 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

thomasl: kollade på wireshark innan och den verkade inte klara det, men det var ju utan plugin då, ska kolla upp den med.

adent: fast jag vill ju ha en rå dump, det kanske iofs är enkalre än med timestamps osv, ska iaf titta på det som rekommenderades i din tråd.

Författare:  TomasL [ 23.09 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om du betalar för realterm så lär den kunna dumpa serieportsdata också.

Författare:  Glenn [ 23.36 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

har testat Accessport som tipsades om i adents tråd, men jag får det inte att ligga och lyssna passivt i bakgrunden, om jag säger åt det att lyssna på en viss comport så kan inte den andra applikationen använda den sen, "port is in use"

..Ska testa vidare..

Författare:  TomasL [ 23.38 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jo, Realterm kan göra det, med "betalvarianten", det handlar tydligen om att de då skickar med en kommersiell drivrutin som kan haka på porten transparant.

Gissar att Wireshark med pluggin gör något liknande

Författare:  Glenn [ 23.50 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Har testat flera nu, alla verkar lida av samma problem.. brays terminal verkade bra tex, men så fort man lyssnar så blir porten upptagen.

Inte testat wireshark+plugin än, ska göra det.

Det är väl antagligen just så, man kan inte göra det med den "normala" drivern..

Författare:  TomasL [ 23.51 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Nej, man måste ha en speciell drivrutin, standard-drivarna kan inte göra det.

Författare:  tgr [ 04.30 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jag byggde vid ett tillfälle ett litet program, i det fallet LabVIEW, som fick ta USBserieporten för en handscanner. Där bearbetade jag datan och dumpade på en virtuell com0com port som sedan den "vanliga" applikationen fick prata med.
I det fallet handlade det om att jag behövde kunna scanna både vanlig och datamatrix men alltid bara ge samma output till mjukvaran.

http://com0com.sourceforge.net

Författare:  kodar-holger [ 07.00 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Har du provat portmon?

https://technet.microsoft.com/en-us/sysinternals/bb896644

Jag har inte använt just den, men en del andra grejor från sysinternals och dom funkar utmärkt även om (eller kanske på grund av att) dom sällan varit nerlusade med features.

Författare:  olalofberg [ 07.47 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Många vanliga terminalprogram brukar ju ha ett dump, d.v.s. spara till fil.

Om du gör en kabel som tar ut antingen RX eller TX från porten du vill avlyssna
och leder till RX på en annan serieport på datorn borde du kunna lyssna på den
utan att låsa den första (jord kanske ska ledas över med).

Du har alltså din avlyssningsterminal på den andra serieporten och dumpar till
fil där.

Författare:  TomasL [ 08.16 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Det är naturligtvis det enklaste om man vill lyssna på rena seriedata, dock vill man ha reda på vad USB hittar på, så behöver man dumpa USB'n i stället.

Författare:  Micke_s [ 08.27 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om jag var du skulle jag kollat på dessa produkter http://www.totalphase.com/protocols/usb/
Mycket bättre än försöka köra mjukvara...

Har en USB12 på jobbet, bra programvara.

Författare:  sodjan [ 09.48 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om man vill göra det "på riktigt", så är extern hårdvara som
kopplar in sig på RS232 ledningarna det som gäller. Förr
hade man speciella instrument för detta.

Dumpningen i vanliga terminalprogram förutsätter normalt att
terminalprogrammet i sig självt är en av parterna i kommunikationen.
Jag har aldrig sett ett som kan lyssna helt passivt på en annan
applikations seriekommunikation. Lite externa kablar och extra
serieportar löser ju det. Dock behövs två extra portar för att lyssna
i båda riktningar efter som TX/RX måste göras om till 2 x RX.

Författare:  TomasL [ 11.02 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jodå, det finns en ehel del terminalprogram som kan det, bl.a. RealTerm som jag nämnde tidigare.
Sedan finns det en hel del programvaror som kan lyssna på USB-kommunikationen, Wireshark med pluginner.
HH-Software har också ett par programvaror som "spionerar" på både USB och Serieport.
Gemensamt med alla dessa är att de kräver speciella drivrutiner´.

Författare:  Glenn [ 13.51 2015-05-27 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jag börjar lessna på detta, jag har aldrig haft så många blåskärmar i win7 som när jag testat olika serieportsniffers.. typ man installerar en mjukvara, den kräver omboot, man bootar om
och så startar man programet varvid det antingen blåskärmar direkt eller så blåskärmar det när man klickar på start/connect/capture osv..

FIck ett program att faktiskt "fungera", alltså det kunde ligga passivt och lyssna, men när man kör uppdateringen till hårdvaran så verkar det andra programmet störa, för man får
efter ett tag "communication failure" och liknande.

Funderar på att löda lite kabel och försöka lyssna med en annan dator som folk varit inne på..

Författare:  sodjan [ 14.14 2015-05-27 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

> typ man installerar en mjukvara...

Kommersiella/professionella eller OSS?

Författare:  Jan Almqvist [ 14.22 2015-05-27 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Glenn skrev:
Funderar på att löda lite kabel och försöka lyssna med en annan dator som folk varit inne på..


Lyssna med annan dator är nog lättast. Att ansluta pinne 2 och 5 samt starta Hyperterminalen tar inte många minuter.

EDIT: Samma dator och en serieport till går ju också bra såklart.

Författare:  Glenn [ 14.52 2015-05-27 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

sodjan skrev:
> typ man installerar en mjukvara...

Kommersiella/professionella eller OSS?


Gratis samt trialversioner av komersiella.

Författare:  extradrajven [ 19.35 2015-06-22 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Koppla en UNIX-dator mellan Windows-datorn och det som ska lyssnas på. Sedan lite pipe i UNIX-shellet, kanske med kommandot "socat" eller något hemmasnickrat.

Författare:  slft [ 20.49 2015-06-22 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

putty kan logga seriportsdata kanske behöver en tidigare beskriven "grenkabel" i detta fallet

//Ola

Författare:  lillahuset [ 09.08 2015-08-01 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Vill du lyssna på trafiken i båda riktningarna löser du det enkelt med två dioder och ett motstånd. Fast pratar båda samtidigt blir det lite rörigt. :)

Författare:  Glenn [ 07.12 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Igår så lödde jag ihop en splitterkabel, det blev ju lite mer komplicerat då jag var tvungen att hacka mej in med en USB-TTL-serial adapter, men det löste jag.

När man kopplar in prylen och lyssnar på linuxmaskinen så ser det ut att funka, men när man initierar en uppdatering så verkar allt fungera först, men sen får man fail efter ett tag, uppenbarligen stör min "lyssnare", precis som mjukvaruvarianterna gjorde.

Kanske skulle sätta dit ett en resistor mellan RX på den lyssnande datorn och TX på den "skrivande" ?

Författare:  Icecap [ 07.28 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

För att lyssna på en RS232 (liknande) och båda Tx & Rx med extra portar behöver man 2 st extra portar. Man ska ju lyssna varför man bara kan använda Rx på lyssnarporten och då det är 2 ledningar som ska sniffas ska man ha 2 extra seriella portar.

Själv har jag löst det vid att ha en omkopplare mellan Tx & Rx på den port som ska avlyssnas, då kan man växla mellan vad man vill sniffa.

Författare:  Jan Almqvist [ 07.34 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Glenn skrev:
När man kopplar in prylen och lyssnar på linuxmaskinen så ser det ut att funka, men när man initierar en uppdatering så verkar allt fungera först, men sen får man fail efter ett tag, uppenbarligen stör min "lyssnare", precis som mjukvaruvarianterna gjorde.

Det låter konstigt. Jag har använt denna lösning ( dvs att ansluta 0V och Rx i en annan dator till något av Tx-snörena ) flitigt i säkert 30 år utan problem.

Edit: Jag har iofs. kört med låg baudrate, normalt 9600 eller möjligen 19200.

Författare:  Glenn [ 07.46 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Eftersom jag bara vill ha tag i själva binärfilen lyssnar jag bara på en "kanal", nämligen det som sänds från datorn.

Lite märkligt är det ja, ska labba lite mer ikväll, förhoppningsvis hittar jag en USB förlängningskabel då så jag slipper ha grejerna hängande i luften :)

Kan tilläggas att programmeringen inte fungerar varje gång utan min sniffer heller, men oftast.. ibland blir det fail, och då kör man igen och då brukar det fungera.
Med sniffern inkopplad så failar det varje gång dock.

Jag har ju faktiskt en HP RS232-analyserare, lite sugen på att koppla in den, frågan är om den pratar TTL-nivåer, men egentligen vet jag inte riktigt vad det skulle ge :)

Författare:  adent [ 08.36 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Har du ingen Saleae, eller klon? Den är perfekt för att lyssna på RS-data på TTL-nivå. Klarar dessutom mer än en linje och
får även med baudrate-ändringar och trixs på ett bra sätt. Ska heller inte påverka alls.

MVH: Mikael

Författare:  Glenn [ 08.38 2016-05-03 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Det har jag iofs, men har inte tänkt på att den skulle kunna vara behjälplig här, får kolla på det.

Författare:  Glenn [ 14.32 2016-05-18 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jag lödde ihop en ny kabel, med mycket kortare signalvägar samt resistor på lyssnande adapters RX.

Det verkade funka bättre!

Sen gjorde jag en 'cat /dev/ttyUSB0 >minfil' på linuxen och startade uppdateringen i windows.

Bortsett från att jag får andra problem (uppdateringen avbryts efter ett tag) så får jag dock en lite märklig
fil på linuxen, 'file minfil' säger att den är ASCII, och det ser verkligen inte ut som hex.

Ska ta och posta en bit av den sen.. men jag måste ju lösa varför den failar efter ett tag, kan tillägga att
jag får samma fail utan lyssningskabeln också nu.

Författare:  lillahuset [ 16.30 2016-05-18 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Är du säker på att det ska vara hex?

Rätt baudrate? Inte för att jag tror du missat det men ändå.

Författare:  UrganLokki9 [ 13.04 2018-12-14 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Hälsningar! Jag såg en fråga om sniffers, jag kom ihåg hur jag led av detta. Jag tänkte på det fysiska, men för att Jag behövde läsa data från com porten RS232, så hjälpte programvaran mig bara Serial Port Monitor

Författare:  Mr Andersson [ 17.06 2018-12-20 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Reklamkonto? Ett inlägg, trådarkeologi samt att språkbruket känns som att det är kört genom någon översättningsmjukvara.

Författare:  säter [ 17.29 2018-12-20 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Registrerade sig alltså enbart för detta inlägg? :tumner:

Författare:  Micke_s [ 18.34 2018-12-20 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Accessport har jag kört med länge, dock så stäng inte programmet medans du lyssnar på porten och den är öppen -> bluescreen.

http://www.sudt.com/en/ap/index.html

Alla tidsangivelser är UTC + 1 timme
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/