Svenska ElektronikForumet
https://elektronikforumet.com/forum/

Sökes: serieportsdump till windows.
https://elektronikforumet.com/forum/viewtopic.php?f=10&t=77718
Sida 1 av 3

Författare:  Glenn [ 21.42 2015-05-25 ]
Inläggsrubrik:  Sökes: serieportsdump till windows.

Ja, jag behöver alltså en mjukvara till windows (win7 i detta fallet) som kan lägag sej och tjuvlyssna på en serieport och dumpa all trafik ner i en fil.

Scenariot är att jag vill titta på en firmware som läggs in i USB-ansluten hårdvara (ja, den pratar bara seriellt, och dyker upp som en USB-serial), firmwaren läggs in med hjälp av en windowsbinär som antagligen först handskakar med prylen och sen bara skickar över filen rakt av.

Alltså vill jag dumpa hela kommunikationen och sen analysera dumpen efteråt.

Jag har googlat och hittat en del mjukvara men ingen som verkar göra exakt det, och dessutom är det ju som vanligt med windows,
att allt heter "free" och sen visar det sej att det är cripplat och spyware och hela helsiket, så jag skulle hellre få ett tips om något som
nån faktiskt använt till samma sak.


..Jag skulle väl kunna göra nån fullösning att koppla på en linuxdator mellan på nåt sätt men slipper helst bråka med det..

Författare:  TomasL [ 21.52 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Wireshark lär kunna fixa det har jag för mig. (tillsammans med en pluggin, USBPcap)

Författare:  adent [ 21.55 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Ställde frågan för ett tag sedan:

http://elektronikforumet.com/forum/viewtopic.php?f=10&t=73689

MVH: Mikael

Författare:  Glenn [ 23.06 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

thomasl: kollade på wireshark innan och den verkade inte klara det, men det var ju utan plugin då, ska kolla upp den med.

adent: fast jag vill ju ha en rå dump, det kanske iofs är enkalre än med timestamps osv, ska iaf titta på det som rekommenderades i din tråd.

Författare:  TomasL [ 23.09 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om du betalar för realterm så lär den kunna dumpa serieportsdata också.

Författare:  Glenn [ 23.36 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

har testat Accessport som tipsades om i adents tråd, men jag får det inte att ligga och lyssna passivt i bakgrunden, om jag säger åt det att lyssna på en viss comport så kan inte den andra applikationen använda den sen, "port is in use"

..Ska testa vidare..

Författare:  TomasL [ 23.38 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jo, Realterm kan göra det, med "betalvarianten", det handlar tydligen om att de då skickar med en kommersiell drivrutin som kan haka på porten transparant.

Gissar att Wireshark med pluggin gör något liknande

Författare:  Glenn [ 23.50 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Har testat flera nu, alla verkar lida av samma problem.. brays terminal verkade bra tex, men så fort man lyssnar så blir porten upptagen.

Inte testat wireshark+plugin än, ska göra det.

Det är väl antagligen just så, man kan inte göra det med den "normala" drivern..

Författare:  TomasL [ 23.51 2015-05-25 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Nej, man måste ha en speciell drivrutin, standard-drivarna kan inte göra det.

Författare:  tgr [ 04.30 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Jag byggde vid ett tillfälle ett litet program, i det fallet LabVIEW, som fick ta USBserieporten för en handscanner. Där bearbetade jag datan och dumpade på en virtuell com0com port som sedan den "vanliga" applikationen fick prata med.
I det fallet handlade det om att jag behövde kunna scanna både vanlig och datamatrix men alltid bara ge samma output till mjukvaran.

http://com0com.sourceforge.net

Författare:  kodar-holger [ 07.00 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Har du provat portmon?

https://technet.microsoft.com/en-us/sysinternals/bb896644

Jag har inte använt just den, men en del andra grejor från sysinternals och dom funkar utmärkt även om (eller kanske på grund av att) dom sällan varit nerlusade med features.

Författare:  olalofberg [ 07.47 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Många vanliga terminalprogram brukar ju ha ett dump, d.v.s. spara till fil.

Om du gör en kabel som tar ut antingen RX eller TX från porten du vill avlyssna
och leder till RX på en annan serieport på datorn borde du kunna lyssna på den
utan att låsa den första (jord kanske ska ledas över med).

Du har alltså din avlyssningsterminal på den andra serieporten och dumpar till
fil där.

Författare:  TomasL [ 08.16 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Det är naturligtvis det enklaste om man vill lyssna på rena seriedata, dock vill man ha reda på vad USB hittar på, så behöver man dumpa USB'n i stället.

Författare:  Micke_s [ 08.27 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om jag var du skulle jag kollat på dessa produkter http://www.totalphase.com/protocols/usb/
Mycket bättre än försöka köra mjukvara...

Har en USB12 på jobbet, bra programvara.

Författare:  sodjan [ 09.48 2015-05-26 ]
Inläggsrubrik:  Re: Sökes: serieportsdump till windows.

Om man vill göra det "på riktigt", så är extern hårdvara som
kopplar in sig på RS232 ledningarna det som gäller. Förr
hade man speciella instrument för detta.

Dumpningen i vanliga terminalprogram förutsätter normalt att
terminalprogrammet i sig självt är en av parterna i kommunikationen.
Jag har aldrig sett ett som kan lyssna helt passivt på en annan
applikations seriekommunikation. Lite externa kablar och extra
serieportar löser ju det. Dock behövs två extra portar för att lyssna
i båda riktningar efter som TX/RX måste göras om till 2 x RX.

Sida 1 av 3 Alla tidsangivelser är UTC + 1 timme
Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
http://www.phpbb.com/