Wireshark配合nRF Sniffer使用技巧

时间:2024-03-12 17:08:09

 Wireshark配合nRF Sniffer使用技巧

说明:该文档介绍了wireshark的使用技巧,帮助开发者更快上手wireshark这个软件的一些操作习惯,本文档主要讲述Wireshark配合nRF Sniffer使用技巧,进行BLE协议数据的抓取等,其它协议的不在此文档的介绍范围。

 

1. 开发环境的搭建

请参考《nRF Sniffer 环境搭建.docx》一文。

2. 打开wireshark,插上nrf sniffer,点击F5可刷新设备列表;

3. 出现nrf sniffer设备,说明正确识别了sniffer;如下图所示:

 

4. 左单击选中它,在过滤器输入 rssi > -70 ,则会在监听时自动过滤掉rssi太弱的设备。注意输入的时候的空格数,如果输入正确为绿色,否则为红色。如下图所示:

 

5. 打开nrf sniffer工具:

 

然后就会多出来如下一个工具栏:

 

我们可以通过虚拟串口号选择使用哪个sniffer;

我们可以通过监听mac地址设置框设置监听那个设备的数据;

6. 双击nRF Sniffer COM29可进入监听界面,如下所示:

 

 

7. 通过以下几个按钮开启,启动,和重新开始监听:

 

8. 过滤rssi设置,设置rssi > -70 会过滤掉较远的设备,只发现离sniffer较近的设备: 

 

 

9. 选择要监听的从设备(正在广播的设备):

 

 10. 保存已捕获的数据:

 

 

 

 11. 滚动到最新按钮:

 

 12. 过滤与协议解析:

 

 13. 过滤说明:

14. 常用过滤指令:

15. 使用自动联想选择:

上面只是我常用的过滤指令,其实在过滤窗口输入:“bt”或者“frame.”等词语的头,也可以自动联想出来可以选择的过滤条件。大家可以试试。

 

 16. 从捕获界面获取过滤条件:

 

 17. 将捕获的数据包按照特定格式排序:

18.  时间戳差值:

有的时候我们要知道两条数据包
之间经过了多长时间,可以用如
下方式:以哪行为时间基准则在
那行单击鼠标右键,选择“设置/
取消时间参考”,变成REF即为时
间0,如图515行的时间相对
于498行的时间间隔为0.414265秒。

 

 

 以上就是我熟悉的wireshark进行蓝牙抓包的具体方法,我感觉已经足够便捷和方便,其它更方便快捷的功能等着大家自行挖掘。

 

 (已完结)