Bir usb (HID) cihazını tersine çevirmeye çalışıyorum ve wireshark'ta (linux veya windows üzerinde usbmon + wireshark) gördüğüm şeyin usb protokolü ile nasıl ilişkili olduğunu gerçekten anlayamıyorum ?. Www.usb.org adresinden usb protokolüne baktım.
Wireshark ne gösteriyor?
1) paket başına bir satır? (jeton, veri, el sıkışma)
2) İşlem başına bir satır mı? (jeton + [veri] + el sıkışma) (tahminim)
3) Kontrol transferi başına bir satır mı?
İşlemin yönü de çok gariptir (alanlara / alanlardan). En azından, beklentilerime uymuyor :-) ... Ve numaralandırma, saklanmış rapor vb. Veri kısmı bazen kurulum verileriyle (8 bayt) görüntüleniyor ve bazen değil ... URB'nin ne olduğunu gerçekten bilmiyorum ... görebildiğim kadarıyla usb protokolünde bundan bahsedilmiyor ... Bana daha yüksek bir yığın seviyesinde wireshark / usbmon izlemesi ve ne olacağını çıkarmaya çalışıyor. telin üstünde ...
Aşağıda görebildiğim bir örnek, burada ne görüyoruz?
a) Teknik özelliklerde bmtype = 0x20 (kurulumun, çerçeve No = 599) bile bulunamadı.
b) Bir HID cihazım olduğu için, bunun bir rapor / özellik yapılandırması olabileceğini varsaydım (numaralandırma bu aşamada geçirilir). Böylece yönü kabul edebilirim (host-> device). ama veriler nerede? Yoksa burada veri aşaması yok mu? O halde çerçeve 600 nedir?
c) çerçeve 600 nedir? veri?
d) çerçeve 601 nedir? bir durum ACK? ... sonra veri ve ACK aynı kaynağa sahip?
No. Time Source Destination Protocol Length Info
599 67.996889 host 2.0 USB 36 URB_CONTROL out
Frame 599: 36 bytes on wire (288 bits), 36 bytes captured (288 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CLASS_DEVICE (0x001a)
IRP information: 0x00, Direction: FDO -> PDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 8
Control transfer stage: Setup (0)
[Response in: 601]
[bInterfaceClass: Unknown (0xffff)]
URB setup
bmRequestType: 0x20
0... .... = Direction: Host-to-device
.01. .... = Type: Class (0x01)
...0 0000 = Recipient: Device (0x00)
bRequest: 0
wValue: 0x0000
wIndex: 0
wLength: 16
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 1a 00 ...&............
0010 00 01 00 02 00 00 02 08 00 00 00 00 20 00 00 00 ............ ...
0020 00 00 10 00 ....
No. Time Source Destination Protocol Length Info
600 67.997889 2.0 host USB 44 URB_CONTROL out
Frame 600: 44 bytes on wire (352 bits), 44 bytes captured (352 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CONTROL_TRANSFER (0x0008)
IRP information: 0x01, Direction: PDO -> FDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 16
Control transfer stage: Data (1)
[Request in: 599]
[Time from request: 0.001000000 seconds]
[bInterfaceClass: Unknown (0xffff)]
CONTROL response data
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 08 00 ...&............
0010 01 01 00 02 00 00 02 10 00 00 00 01 05 04 0d 56 ...............V
0020 fb 82 c0 1d 10 18 cc 02 00 00 00 01 ............
No. Time Source Destination Protocol Length Info
601 67.997889 2.0 host USB 28 GET STATUS Status
Frame 601: 28 bytes on wire (224 bits), 28 bytes captured (224 bits)
USB URB
USBPcap pseudoheader length: 28
IRP ID: 0xfffffa800a1e2610
IRP USBD_STATUS: USBD_STATUS_SUCCESS (0x00000000)
URB Function: URB_FUNCTION_CONTROL_TRANSFER (0x0008)
IRP information: 0x01, Direction: PDO -> FDO
URB bus id: 1
Device address: 2
Endpoint: 0x00, Direction: OUT
URB transfer type: URB_CONTROL (0x02)
Packet Data Length: 0
Control transfer stage: Status (2)
[Request in: 599]
[Time from request: 0.001000000 seconds]
0000 1c 00 10 26 1e 0a 80 fa ff ff 00 00 00 00 08 00 ...&............
0010 01 01 00 02 00 00 02 00 00 00 00 02 ............
Açıkçası bir şey eksik. Wireshark ekranının protokolle nasıl ilişkili olduğuna dair genel bir açıklama ve (buna dayanarak), yukarıdaki izin anlamı memnuniyetle karşılanmaktadır!
Başlangıçta bunu Stack Overflow'da yayınladım, ancak doğrudan bir programlama sorusu olmadığı söylendi. Umarım buraya daha iyi uyuyor.