Có cách nào miễn phí để giám sát một cổng nối tiếp trên Windows 7 x64 không?


15

Tôi đã nhìn xung quanh khá nhiều, nhưng tôi vẫn chưa tìm thấy một cách miễn phí nào để giám sát một cổng nối tiếp (mà không mở hoặc chặn nó khỏi các ứng dụng khác), hoạt động trên Windows 7 64 bit.

Ngay cả Portmon của Microsoft cũng không hoạt động. Một vài bài viết đã nói về việc chạy nó trong chế độ tương thích, nhưng nó không hoạt động với tôi. Tôi đã thử chế độ tương thích cho gói dịch vụ Windows XP 2 và 3 (những chế độ duy nhất có sẵn trong danh sách thả xuống) và không cho phép nó hoạt động.

Vì vậy, yeah, có cách nào để theo dõi một cổng nối tiếp cho Windows 7 64-bit không?


2
PortMon từ MS / Sysiternals sẽ không hoạt động vì trình điều khiển phụ thuộc vào độ bit của HĐH. Không giống như các chương trình usermode có thể sử dụng WOW64 để chạy ứng dụng 32 bit trên hệ thống x64.
0xC0000022L

Câu trả lời:



1

Một cách giải quyết mà tôi đã sử dụng trong quá khứ khi tôi ở trong tình huống chính xác giống như bạn sử dụng máy ảo 32 bit.

Đây không phải là giải pháp tốt nhất, nhưng nó hoạt động và không có chi phí (ngoài mọi chi phí liên quan đến việc thiết lập Môi trường VM của bạn).


Điều gì sẽ là một ví dụ về VM?
Peter Mortensen

Vì vậy, bạn đang nói rằng (một quá trình trên) VM có thể giám sát một cổng trên máy chủ mà không chặn nó khỏi các ứng dụng trên máy chủ không? Tôi nghĩ rằng thiết bị chủ có thể được truy cập bởi máy chủ hoặc khách, nhưng không phải cả hai.
Scott

1
@Scott Anh ấy đề xuất rằng PortMon chạy trong máy ảo 32 bit có thể giám sát kết nối nối tiếp của VM.
jpaugh

1

Nếu bạn có một máy tính khác, tôi khuyên bạn nên chạy HĐH POSIX và sử dụng socatđể "dẫn" dữ liệu từ cổng này sang cổng khác trong khi ghi lưu lượng. Điều này về cơ bản giống như một giải pháp dựa trên phần cứng, nhưng nó sử dụng phần cứng cho mục đích chung thay vì một cái gì đó đặc biệt. ví dụ như một cái gì đó như thế này:

sudo socat -x -v -d /dev/ttyUSB0,b115200,rawer,cr /dev/ttyUSB1,b115200,rawer,cr

Điều thực sự gọn gàng về chương trình này là nó siêu linh hoạt theo như những gì bạn có thể kết nối với những gì. Bạn có thể sử dụng ổ cắm TCP / IP, tệp / luồng, v.v. chuyển đổi tốc độ baud, thay đổi kết thúc dòng, v.v. Bài viết giới thiệu (ngày 2009 nhưng vẫn hữu ích) có sẵn ở đây .

Chỉnh sửa: Chỉ cần làm rõ, thay vì có cấu hình phần cứng như thế này:

Main computer serial port <--> Device serial port

Nó sẽ như thế này:

Main computer serial port <--> sniffer computer serial port 1 Device serial port <--> sniffer computer serial port 2


Đúng, nhưng nó sẽ cho phép một người quan sát tất cả dữ liệu được gửi hoặc nhận trên cổng vật lý. Vì OP không chỉ định liệu "cổng" là trừu tượng / phần mềm hay vật lý / phần cứng, tôi nghĩ đây vẫn là một câu trả lời công bằng.
iX3

@jpaugh Tôi không hiểu ý bạn. "Không chạy" là gì? Giải pháp này cho phép sử dụng bất kỳ phần mềm hoặc phần cứng nào miễn là dữ liệu chảy qua một cổng vật lý. Chỉ cần gắn thêm một máy tính / thiết bị nội tuyến với kết nối và chạy socatđể chuyển tiếp dữ liệu trong khi đăng nhập nó. Tôi sẽ thêm một sơ đồ đơn giản vào câu trả lời với hy vọng làm sáng tỏ điều này.
iX3

Được chứ. Vâng, tôi đã hiểu lầm. Bây giờ tôi đã hiểu nó, tôi không nghĩ bạn nói bất cứ điều gì sai. Ban đầu, tôi đến đây để cố gắng đối phó với một thiết bị nối tiếp ảo a la USB, vì vậy tất nhiên điều này sẽ không có ý nghĩa đối với trường hợp đó. Xin lỗi về taht.
jpaugh

1
Để gỡ lỗi kết nối USB, tôi thực sự khuyên bạn nên: desowin.org/usbpcap wiki.wireshark.org/CaptureSetup/USB
iX3
Khi sử dụng trang web của chúng tôi, bạn xác nhận rằng bạn đã đọc và hiểu Chính sách cookieChính sách bảo mật của chúng tôi.
Licensed under cc by-sa 3.0 with attribution required.