[分享] 【可远程控制的 USB抓包工具tinySniffer】产品测评

引导手册

[User's guide](https://www.usb7.net/products/tinySniffer/user-guide)

操作流程
配置模式
> 不连接外设USB

1. WiFi配置界面
驱动安装完成后，在浏览器输入172.16.10.1即可进入配置面板
选择连接的wifi并输入密码进行验证

2. 登录控制面板

3. 注册设备

设备管理
登录
用户名：sniff 
密码：tinySniffer

 修改密码

修改为123456 和abc123都会触发密码等级保护策略

修改为abc@123 成功

命令手册

抓包
>连接外设USB
自动抓包
连接设备后会自动抓包，可存储的日志容量未知

上传捕获的USB数据包

使用wireshark解析pcap

整体协议树较完整。
分析数据包大小，这边测试只能获取到1645-1646个数据包。
use Wireshark display filter

存在的问题
1. 无法监测到wifi5的信号，是否表明无法操控连接在wifi5的设备
2. 设备list网页采用整体渲染重新加载，体验不友好

3. 控制面板添加设备按钮经常丢失，如果进入面板后刷新页面，添加device的dialog会消失，就存在无法添加设备的问题

必须要通过这个url才能弹出Add device的dialog

4. 上传抓取到的数据包后不进行保存pcap数据包会出现未知bug，保存了也是，再次sniff -i 后，capturing file为空
 

5. 在数据包分析那提到了数据包大小，那么首先存在保存的问题，其次数据收发是很快的，既然通过远程抓包的方式不能保存所有数据包也不能实时获取数据包，那么会存在丢包的问题，无法锁定问题。

# 建议
1. 想要扩大国内用量就不能通过Google来进行身份验证
2. 使用体验，这个管理页面的前端一看就是采用轮询进行访问后端api的，建议参考vuex或者reactx的数据缓存方式，减少页面刷新
3. 兼容wifi5，目前很多路由器都支持wifi5了，比较鸡肋的建议
4. 最关键的是，既然无法做到实时的传输数据，那么如何所有数据的完整性，既然是远程控制的USB抓包，那就认为数据存在延迟，那么目前测试出的数据容量，并不能保证在远端设备发生bug后，通过日志恢复USB完整使用记录。

5. 最后补充，类比通过软件监控外设，键盘行为监控等，硬件监控确实可以避免杀毒软件，但是1000多确实花费比较多。

最后补充，类比通过软件监控外设，键盘行为监控等，硬件监控确实可以避免杀毒软件，但是1000多确实花费比较多。

这个真的这么贵吗？

工具都是为了更方面而存在的，建议都非常实用，估计后边作者能有很大提升

目前他们提出的售出价格1350，与国内的同类型物料价格相比确实略贵

丢包问题我觉得一定要解决，要不丢失存在问题的数据包就适得其反了。