Wireshark配合nRF Sniffer使用技巧
說明:該文檔介紹了wireshark的使用技巧,幫助開發者更快上手wireshark這個軟件的一些操作習慣,本文檔主要講述Wireshark配合nRF Sniffer使用技巧,進行BLE協議數據的抓取等,其它協議的不在此文檔的介紹范圍。
1. 開發環境的搭建
請參考《nRF Sniffer 環境搭建.docx》一文。
2. 打開wireshark,插上nrf sniffer,點擊F5可刷新設備列表;
3. 出現nrf sniffer設備,說明正確識別了sniffer;如下圖所示:
4. 左單擊選中它,在過濾器輸入 rssi > -70 ,則會在監聽時自動過濾掉rssi太弱的設備。注意輸入的時候的空格數,如果輸入正確為綠色,否則為紅色。如下圖所示:
5. 打開nrf sniffer工具:
然后就會多出來如下一個工具欄:
我們可以通過虛擬串口號選擇使用哪個sniffer;
我們可以通過監聽mac地址設置框設置監聽那個設備的數據;
6. 雙擊nRF Sniffer COM29可進入監聽界面,如下所示:
7. 通過以下幾個按鈕開啟,啟動,和重新開始監聽:
8. 過濾rssi設置,設置rssi > -70 會過濾掉較遠的設備,只發現離sniffer較近的設備:
9. 選擇要監聽的從設備(正在廣播的設備):
10. 保存已捕獲的數據:
11. 滾動到最新按鈕:
12. 過濾與協議解析:
13. 過濾說明:
14. 常用過濾指令:
15. 使用自動聯想選擇:
上面只是我常用的過濾指令,其實在過濾窗口輸入:“bt”或者“frame.”等詞語的頭,也可以自動聯想出來可以選擇的過濾條件。大家可以試試。
16. 從捕獲界面獲取過濾條件:
17. 將捕獲的數據包按照特定格式排序:
18. 時間戳差值:
有的時候我們要知道兩條數據包
之間經過了多長時間,可以用如
下方式:以哪行為時間基准則在
那行單擊鼠標右鍵,選擇“設置/
取消時間參考”,變成REF即為時
間0,如圖515行的時間相對
於498行的時間間隔為0.414265秒。
以上就是我熟悉的wireshark進行藍牙抓包的具體方法,我感覺已經足夠便捷和方便,其它更方便快捷的功能等着大家自行挖掘。
(已完結)