Снифер COM порта и не только. Win7 - WinXP

[VVN]

Здравствуйте, Уважаемые.

Встал вопрос по мониторингу COM портов.
Нужно читать трафик по обмену программы на ПК с устройством на COM порту.

Подскажите какие технологии используются.
Как это реализовать для Win7 и XP.

Подскажите направление с чего начать, что читать и прочее.

Еще вопрос, есть ли в природе бесплатный нормально работающий снифер для Win7.

[Bepec]

www.aggsoft.ru/serial-port-monitor/serial-port-sniffer.htm
Рекомендую.

[kuzulis]

Подскажите направление с чего начать, что читать и прочее

Если интересует именно самому написать сниффер - то надо читать про написание фильтр-драйверов в Windows + про WinAPI по SC manager.
Помню, как-то давно тоже интересовался этой темой и нашел пример с исходниками простецкого WDM драйвера и кода по его загрузке и "прицеплянию" к устройству.

В принципе, написать самому все это несложно. Сложность только в подписывании драйвера фильтра, т.к.  сертификат то платный.

Также можно попробовать длл-инъекцию с подменой функций CreateFile, WriteFile, ReadFile и прочих специфичных, но я хз. в результате.

PS: Хотя, под WinXP будет работать и неподписанный драйвер (да даже должен работать вплоть до Win8, но только для 32 битной винды).

Еще вопрос, есть ли в природе бесплатный нормально работающий снифер для Win7.

Я таких не встречал, увы.

[VVN]

www.aggsoft.ru/serial-port-monitor/serial-port-sniffer.htm

Спасибо, видел я его для быстрого мониторинга пойдет, но нужно свое решение.
И это решение насколько объяснили ниже, не очень простое в реализации.

Если интересует именно самому написать сниффер - то надо читать про написание фильтр-драйверов в Windows + про WinAPI по SC manager.
Помню, как-то давно тоже интересовался этой темой и нашел пример с исходниками простецкого WDM драйвера и кода по его загрузке и "прицеплянию" к устройству.

Интересует, уже начал читать по теме, но пока в голове бардак, никак не сложу логическую последовательность.
Все перемешано Win XP - 7. Причем для Win7 инфы меньше.
Короче не знаю осилю ли эту тему, тема не главная так для домашнего использования.

В принципе, написать самому все это несложно. Сложность только в подписывании драйвера фильтра, т.к.  сертификат то платный.

Насколько понимаю можно в тестовом режиме поставить свой драйвер.

Также можно попробовать длл-инъекцию с подменой функций CreateFile, WriteFile, ReadFile и прочих специфичных, но я хз. в результате.

А это как делается?

[kuzulis]

Все перемешано Win XP - 7. Причем для Win7 инфы меньше.

В принципе, пофиг под какую ОС писать.. код драйвера что под XP что под Win10 будет тот-же.

Но, кажется, новому компилятору (из WDK8 и выше) при компиляции нужно задать флаг совместимости с WinXP (если WinXP нужен),
это если студия 2013/2015 (кстати, прямо из студии можно создавать проекты и писать).

Но, если используется WDK7.0 (вроде так оно было), то там или как-то прикручивать это дело, или компилить в консоли.

Вот, пример (но не тот что был у меня): http://www.codeproject.com/Articles/311159/SIMPLE-SERIAL-PORT-MONITOR

Насколько понимаю можно в тестовом режиме поставить свой драйвер.

Да, это тоже вариант, если "чисто для себя", а не для продакшена.

А это как делается?

Не имею понятия (слышал только звон и ни разу не использовал).  

[Bepec]

Писать драйвер - дело трудоёмкое и муторное. Потом его подписывать ещё надо.
Если вам своё решение нужно - ну пишите. Если нужно для разработки - лучше пользуйтесь вон приведённым или же купите персональную лицензию.

PS тоже смотрел на это дело, но мне нет необходимости в своём решении, приведённый софт вполне устраивал.