Un sniffeur pour Windows 98, 98SE, 2000 et Windows XP

Programmes Projet Speedtouch Projet Snoopy Projet eciadsl Le site de Sabine La recette du pain Source Mage BeOS LinAC Mon CV Notes On nous prend pour des cons! Don
Programmes
Projet Speedtouch
Projet Snoopy
Projet eciadsl
Le site de Sabine
La recette du pain
Source Mage
BeOS
LinAC
Mon CV
Notes
On nous prend pour des cons!
Don
en fr

Utilisation du sniffeur USB

Benoît PAPILLAULT, 20/05/2003

Prérequis

Cette documentation concerne la version 1.8 du sniffeur USB. Il s'agit d'un logiciel placé sous licence GPL et téléchargeable sur ce même site. Cette version fonctionne sous Windows 98, Windows 98SE, Windows 2000 et Windows XP. Elle peut fonctionner sous d'autres versions de Windows, mais n'a pas été testée. Cette version n'utilise plus l'utilitaire dbgview.exe présent dans les anciennes versions.

Grâce à ce document, vous allez pouvoir enregistrer les échanges USB entre un périphérique USB et votre système Windows (ou plus exactement le pilote de votre périphérique USB). Vous trouverez une description détaillée du protocole USB sur le site: http://www.usb.org/

Installation

Le sniffeur USB est livré sous forme de code source ou sous forme de binaire précompilé. Dans le cas des sources, un fois compilées, vous obtiendrez un binaire de nom SniffUSB.exe. Dans le cas d'une version précompilée, vous devez télécharger un fichier .zip qui contiendra ce même binaire.

Il n'existe pas encore de procédure d'installation spécifique, il suffit de copier le fichier SniffUSB.exe dans le répertoire de votre choix.

Première utilisation

Le fichier SniffUSB.exe contient en fait des pilotes qui seront installés en fonction de votre système lors de la première utilisation. Pour cela, exécutez SniffUSB.exe.

Le sniffeur USB va d'abord vous afficher un message vous informant du système détecté. En effet, un pilote différent est utilisé pour Windows 2000/XP d'une part et Windows 98 d'autre part.


Détection du système

Une boite de dialogue vous demandera confirmation avant de copier le fichier usbsnoop.sys dans votre répertoire système (plus exactement, le répertoire c:\windows\system32\drivers). Une fois le fichier copié, une boite de dialogue vous informera que la copie a été réalisée avec succés.


Demande de confirmation


Confirmation de la copie

Sélection du périphérique USB

Le sniffeur USB se présente sous la forme d'une boite de dialogue. Au centre, une liste des périphériques USB connus de Windows (et pas forcément présents) s'affiche. Afin de s'adapter au nombre de périphériques USB présents dans votre système, le boite de dialogue peut être redimensionnée à volonté. Comme les périphériques USB sont conçus pour être branchés et débranchés pendant que le système fonctionne, le contenu du dialogue est mis à jour une fois par seconde.


Dialogue principal

Pour sélectionner le périphérique USB que vous souhaitez sniffer, sélectionnez la ligne correspondate et cliquez sur le bouton Install. A partir de ce moment, l'enregistrement des échanges USB entre le système et le périphérique sera activé dés le branchement du périphérique.

Démarrage de l'enregistrement

Concrétement, l'enregistrement peut être mis en route de deux façons:

  • Logiciellement

    Il s'agit la d'une méthode expérimentale, mais lorsqu'elle fonctionne, elle présente l'avantage de ne pas devoir se déplacer pour débrancher et rebrancher le périphérique USB choisi. Pour cela, il faut cliquer (parfois DEUX FOIS) sur le bouton Replug.

  • Physiquement

    Cette méthode est la seule méthode fiable. Pour cela, il faut (si nécessaire) débrancher le périphérique USB choisi et le rebrancher.

Lorsque l'enregistrement commence, le champ Log size doit augmenter. Une valeur de -1 indique que le fichier est absent.

Arrêt de l'enregistrement

Pour arréter l'enregistrement, il faut :

  • Sélectionnez le périphérique USB choisi
  • Cliquez sur le bouton Uninstall
  • Débranchez le périphérique USB ou cliquez sur le bouton Replug. Ce dernier point est soumis au même condition que dans le précédent paragraphe.

La taille du fichier d'enregistrement doit alors cesser de croitre.

Lecture du fichier de log

Pour lire le fichier d'enregistrement ainsi généré, cliquez sur le bouton View. Cela lancera automatiquement le programme associé à l'extension .log. L'auteur conseille d'associer à cette extension l'éditeur GNU Emacs.

Effacement du fichier d'enregistrement

Le fichier d'enregistrement prend beaucoup de plus sur le disque et de plus, il est crée dans le répertoire de windows (l'emplacement exact du fichier apparait dans le champ Log filename). Pour l'effacer, il suffit de cliquez sur le bouton Delete.

Valid HTML 4.01! Valid CSS!
Benoit PAPILLAULT