win10 无Sniffer,Bluetooth抓包

已于 2022-10-05 15:36:31 修改
阅读量1.3k 收藏 3
点赞数 2
文章标签: 物联网
于 2022-10-05 15:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MadHHHHH/article/details/127172162
版权

手中有一台LINAK升降桌,支持手机蓝牙app控制。突发奇想,可否在pc端控制,在不同应用打开的场景下,自动调节预设高度。实现这一功能,需要解出设备的蓝牙报文,得到cmd植,常规的抓包手段需用到SNIFFER硬件,奈何手中并无此类设备,遂有下文。

抓BT报文–BTETLParse.exe

1.在微软蓝牙测试平台,找到关于蓝牙测试工具的说明。该工具可将总线提取的ETL文件,提取BT部分并转为wirshark(最终还是离不开老演员)可识别的cfa文件。
提取ETL文件START:logman create trace “bth_hci” -ow -o C:\bth_hci.etl -p {8a1f9517-3a8c-4a9e-a018-4f17a200f277} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets
此时使用LINAK的PC应用连接并操作桌面升降。
提取ETL文件STOP:logman stop “bth_hci” -ets
此时在C:/下可以看到生成了bth_hci.etl文件
重要:需要将生成的文件移动到C:/temp/路径下,并命名为btetw.etl。此路径和文件名为BTETLParse.exe的识别路径,否则运行程序失败
2. 使用BTETLParse.exe,转ETL为CFA。
下载BTETLParse.exe(https://download.microsoft.com/download/e/e/e/eeed3cd5-bdbd-47db-9b8e-ca9d2df2cd29/BluetoothTestPlatformPack-1.8.0.msi)
安装后,程序在C:\BTP\v1.8.0\x64路径可见,该应用无界面,建议命令行执行,可看到执行是否成功。
BTETLParse.exe执行成功后,在C:/temp/路径下生成的刚才ETL同名的cfa文件,至此,抓包完成。
这里是BTETLParse.exe操作路径文件转成功无提示,直接去对应路径下找

  1. Wirshark
    文件->打开刚生成的cfa文件
    因为是写入控制,我主要关注ATT层的WRITE操作。
    在这里插入图片描述
    使用手机APP bluetools ,尝试写找到的uuid 值,成功得到对应操作的cmd 和 对应的UUID。
    在这里插入图片描述
    至此,已成功抓包并破解报文CMD值。

bingo

MadHHHHH
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
Hollong BLE Sniffer抓包工具
06-29
史上最好用的BLE抓包工具,没有之一,专业级全频道抓包100%稳定可靠抓到数据,可定向数据抓取,Wireshark对数据进行显示,协议解析!
炫技来了!使用SDR设备成功抓到蓝牙air packet, 并且wireshark实时解析, 没错就是蓝牙空口抓包
朝气蓬勃
06-08 1937
本文章主要介绍是用ZYNQ7020+AD9361+Gnu radio是搭建一个蓝牙抓包器的文章。 用SDR(Software Defined Radio)设备研究了下BLE的抓包,通过BLE的抓包了解下蓝牙的controller的一点点内容,日拱一卒,拱了2个周终于可以抓到蓝牙37通道的广播数据,并且可以把数据传送到Wireshark中。整份工程是C语言+gnu radio来完成,没有借用python等。
Wireshark 通过 nrf-sniffer for BLE 抓包环境配置说明
专注于 IOT 物联网的嵌入式研发
10-17 1491
下载链接:https://www.python.org/downloads/release/python-378/解压 CP210x_Universal_Windows_Driver.zip,双击如下图安装文件进行安装。打开 wireshark 软件,出现如下图所示即表明安装成功,wireshark 具体使用方法请另行查阅。下载链接:http://www.wxlrf.com/download/24-cn.html。剩下就是一路允许和接受,直到安装完毕**。安装完 python,需要进一步安装相关依赖库。
(BLE)蓝牙抓包(1) -nRF-sniffer和wireshark
huike008的博客
11-25 7355
(BLE)蓝牙抓包(1) -nRF-sniffer和wireshark 今天我们抓包分析能让我们更快的理解蓝牙4.0 BLE的工作过程。 工具: BLE Sniffer - Bluetooth Low En (硬件) http://adafru.it/2269 ble-sniffer_win_1.0.1_1111_Sniffer.zip Wireshark-win32-1.10.2.exe 过...
nRF_Sniffer_Wireshark蓝牙抓包环境搭建
热门推荐
cwx133的专栏
12-16 1万+
此文只介绍环境的搭建,具体怎么使用wireshark和sniffer抓取数据,请参阅《Wireshark配合nRF Sniffer使用技巧.docx》一文。 监听架构: 1.需要硬件 要想实现抓包,至少要有一个nordic的开发板,将它刷入特定的sniffer固件,制作成一个sniffer才行,我们可以使用如下的板子: nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cabl...
没有使用sniffer dongle在windows抓包蓝牙方法分享
软工电子行
09-03 459
window蓝牙抓包方法分享
NORDIC nRF52832 Dongle + nRF Sniffer + Wireshark 蓝牙抓包环境搭建 (Win7 系统)
Hansen Mi Blog
09-06 1万+
目标: 建立蓝牙抓包 Wireshark 分析环境 硬件: nRF 52832 Dongle (PCA10040 版本)  (注: nRF52832 DK 带 USB 线也可) 软件及下载地址:   Nordic nRF Sniffer V2.x (https://www.nordicsemi.com/eng/Products/Bluetooth-low-energy/nRF-Sniffer/...
使用NRF52840 USB Dongle进行Wireshark蓝牙抓包
zl374216459的博客
07-19 2170
在nrf_sniffer_for_bluetooth_le_4.1.1\extcap路径下。1.5、烧录sniff固件到USB dongle。1.2、下载Wireshark软件。1.3、下载Nodic官方解析工具包。1.7 配置wireshark。1.6 安装Python环境。F5 刷新wireshark。1.4、下载Python。后面的抓包方法请参考。
Linux系统安装网络抓包工具wireshark
corpse2010的专栏
10-25 1万+
既然要安装抓包工具wireshark,那么我们首先必须得了解下它是什么,干什么的? 我只是知识的搬用工:http://baike.baidu.com/link?url=1bxmqMKKN_IItxScckpL9Pru3lqVZdWWQawHngf-jzvG4gBE4BYjZ4VHsSeEYw4DmHUsim1nTc5T2smo-UR9Mq 实战操作: win主机的下一步下一步!!这里说下li
WireShark ble sniffer -- packet creation error
Jason___xiao的博客
04-11 524
一、环境 系统:win11(win7可能会识别不了dongle的串口) WireShark:Version 3.6.3 nRF Sniffer for Bluetooth LE:刚开始为3.1.0_7cc811f 后来升级为4.1.0 二、问题现象 使用蓝牙dongle和wireshark软件进行蓝牙数据抓包,按照网上的教程一步步进行安装和更新,一切都很顺利,结果到最后一步抓包,wireshark工具就是抓不出来数据,用串口工具打开串口确实是有数据,现象如图1所示,点击图1右上角的...
zboss_sniffer zigbee抓包工具
06-05
zboss_sniffer是一款专用于Zigbee无线通信协议的抓包工具,对于理解和调试Zigbee网络具有重要意义。Zigbee是一种低功耗、低成本、短距离的无线通信技术,常应用于智能家居、物联网(IoT)设备等领域。zboss_sniffer...
NETGEAR A6210 sniffer抓包网卡驱动
04-26
《NETGEAR A6210 sniffer抓包网卡驱动详解及应用》 在信息技术领域,网络数据的抓取和分析是一项至关重要的任务,它能够帮助我们深入了解网络通信过程,排查故障,优化网络性能,甚至进行网络安全检测。NETGEAR A...
sniffer网络抓包程序 驱动级别 源代码
11-20
Sniffer网络抓包程序是一种用于网络数据包分析的工具,它允许用户捕获网络上的通信数据,以便进行故障排查、安全审计或者性能监控。在深入理解这个主题之前,我们需要了解几个基本概念: 1. **数据包**:在互联网...
网络抓包Sniffer源代码 驱动程序级别
11-20
标题“网络抓包Sniffer源代码 驱动程序级别”揭示了这是一个关于在驱动程序层面实现网络抓包功能的源代码项目。驱动程序级别的Sniffer通常比应用层的抓包工具如Wireshark更强大,因为它可以直接与网络适配器交互,不...
sniffer抓包工具(中文版)
04-11
**Sniffer 抓包工具(中文版)** 在IT领域,网络分析是不可或缺的一部分,而Sniffer抓包工具就是这样一个强大的网络监控与诊断工具。它允许用户捕获、查看和分析网络上的数据包,帮助诊断网络问题,检测安全漏洞,...
二.BLE广播包实例分析——Sniffer
Trstary的博客
06-25 1488
BLE广播包实例分析 对下文中一些名词和概念不懂得话,希望能够自行百度 一.抓包 这里使用nrf52810进行抓包,上位机是Sniffer。我们取地址红框这个包为例子进行分析。 二.网络信息分析 这部分是不属于蓝牙包的,我们也必须要懂。 三.包结构 1.广播结构 如前面的一个博客介绍,蓝牙的广播包结构如下,抓包工具是不抓前导码的。 2.广播的内容 广播了Flags,0x02代表长度,0x0...
基于STM32设计的个人健康检测仪(华为云IOT)(191)
07-23 340
本系统采用华为云物联网平台实现数据云端存储与分析,并通过自研手机APP提供远程监控界面,让用户无论身处何地都能及时掌握自身的健康数据,为用户提供个性化的健康管理方案,同时也为医疗机构提供了便捷的数据获取途径,助力实现智能化、精细化的医疗服务。
物联网精密空调监控指标解读:松越_TCP7022EX_精密空调
最新发布
MXsoft618的博客
07-24 425
监控易是一款专业的IT和物联网设备监控软件,能够实时监控各类IT资源和物联网设备的运行状态,确保系统的稳定运行。在物联网精密空调领域,监控易对松越_TCP7022EX_精密空调进行了全面的监控,以下是对其监控指标的详细解读。监控指标概览:一、温湿度监控指标二、空调保护机制指标三、空调运行状态监控一、温度与湿度监控 D122回气温度(D122_return_air_tem):该指标反映了空调回风的温度,即空气经过冷却或加热处理后的温度。通过监控回气温度,可以了解空调系统的制冷或制热效果,以及室内环境的温
sniffer抓包分析
07-04
Sniffer抓包分析是一种网络安全工具,用于监视和分析网络数据包。Sniffer可以拦截通过网络传输的数据包,并对其中的信息进行解析和分析。 Sniffer抓包分析的主要目的是帮助网络管理员、安全专家和黑客了解网络上正在传输的数据。通过使用Sniffer工具,用户可以捕获传输的数据包,并查看其中的源地址、目的地址、协议类型、端口号等关键信息。这些信息可以帮助用户确定网络上存在的潜在风险,如恶意软件、网络攻击和未经授权的访问。 通过对捕获的数据包进行分析,用户可以发现潜在的安全问题。例如,用户可以识别出传输敏感信息的明文文本,或发现未经加密的凭证传输。此外,Sniffer还可以用于检测网络上的恶意行为,如端口扫描、蠕虫传播和DoS攻击等。 Sniffer工具在网络安全领域有着广泛的应用。网络管理员可以使用Sniffer来监控和诊断网络故障,并及时修复问题。安全专家可以使用Sniffer来分析网络流量,识别潜在的入侵行为,并制定相应的安全策略。同时,黑客也可以利用Sniffer工具来窃取传输的数据,并进行非法的活动。 然而,Sniffer也存在一些潜在的风险和问题。由于Sniffer可以截获网络上的数据包,因此可能会违反个人隐私权和信息安全。因此,在使用Sniffer工具时,需要遵循相应的法律法规和道德准则,确保数据的安全性和隐私性。 总之,Sniffer抓包分析是一种重要的网络安全工具,可以帮助用户监控网络流量、识别潜在的安全问题,并做出相应的应对措施。然而,在使用Sniffer工具时,需要谨慎操作,确保数据的安全和隐私。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值