win10 无Sniffer,Bluetooth抓包

已于 2022-10-05 15:36:31 修改
阅读量1.4k 收藏 3
点赞数 2
文章标签: 物联网
于 2022-10-05 15:23:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/MadHHHHH/article/details/127172162
版权

手中有一台LINAK升降桌,支持手机蓝牙app控制。突发奇想,可否在pc端控制,在不同应用打开的场景下,自动调节预设高度。实现这一功能,需要解出设备的蓝牙报文,得到cmd植,常规的抓包手段需用到SNIFFER硬件,奈何手中并无此类设备,遂有下文。

抓BT报文–BTETLParse.exe

1.在微软蓝牙测试平台,找到关于蓝牙测试工具的说明。该工具可将总线提取的ETL文件,提取BT部分并转为wirshark(最终还是离不开老演员)可识别的cfa文件。
提取ETL文件START:logman create trace “bth_hci” -ow -o C:\bth_hci.etl -p {8a1f9517-3a8c-4a9e-a018-4f17a200f277} 0xffffffffffffffff 0xff -nb 16 16 -bs 1024 -mode Circular -f bincirc -max 4096 -ets
此时使用LINAK的PC应用连接并操作桌面升降。
提取ETL文件STOP:logman stop “bth_hci” -ets
此时在C:/下可以看到生成了bth_hci.etl文件
重要:需要将生成的文件移动到C:/temp/路径下,并命名为btetw.etl。此路径和文件名为BTETLParse.exe的识别路径,否则运行程序失败
2. 使用BTETLParse.exe,转ETL为CFA。
下载BTETLParse.exe(https://download.microsoft.com/download/e/e/e/eeed3cd5-bdbd-47db-9b8e-ca9d2df2cd29/BluetoothTestPlatformPack-1.8.0.msi)
安装后,程序在C:\BTP\v1.8.0\x64路径可见,该应用无界面,建议命令行执行,可看到执行是否成功。
BTETLParse.exe执行成功后,在C:/temp/路径下生成的刚才ETL同名的cfa文件,至此,抓包完成。
这里是BTETLParse.exe操作路径文件转成功无提示,直接去对应路径下找

  1. Wirshark
    文件->打开刚生成的cfa文件
    因为是写入控制,我主要关注ATT层的WRITE操作。
    在这里插入图片描述
    使用手机APP bluetools ,尝试写找到的uuid 值,成功得到对应操作的cmd 和 对应的UUID。
    在这里插入图片描述
    至此,已成功抓包并破解报文CMD值。

bingo

MadHHHHH
关注
nRF_Sniffer_Wireshark蓝牙抓包环境搭建
cwx133的专栏
12-16 1万+
此文只介绍环境的搭建,具体怎么使用wireshark和sniffer抓取数据,请参阅《Wireshark配合nRF Sniffer使用技巧.docx》一文。 监听架构: 1.需要硬件 要想实现抓包,至少要有一个nordic的开发板,将它刷入特定的sniffer固件,制作成一个sniffer才行,我们可以使用如下的板子: nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cabl...
sniffer:在Windows 10上使用Scapy和PyQt5的简单嗅探器
05-14
嗅探器 在Windows上使用Scapy和PyQt5的简单嗅探器。 (可选)通过鼠标时简要介绍有效信息。 去做 入门 只需下载所有文件并运行main.py 先决条件 Windows 10 Python 3.6 修改的scapy3k用于多处理目的。 只需从这里直接使用即可。 ansi2html用于将ANSI ESCAPE序列解析为html css。 psutil用于检测系统级别的数据包接收量以计算网络速度。 urllib3用于解析HTTP响应 PyQt5 GUI 需要安装Win10Pcap(推荐) ,Npcap(可能缺少某些数据包的轻微问题)。 仅测试和修改与Windows用户有关的库。 可选的 pyshark用于解析原始数据包中的简短信息。 尖端: 但是,最新版本无法在Win10上正常运行,因此仅在需要简短有效的数据包信息时才使用并建议使用0.3.6.2版。 用法
SmartRF Packet Sniffer_BLE(蓝牙抓包工具).7z
10-05
SmartRF Packet Sniffer_BLE(蓝牙抓包工具).
Ti zigbee 蓝牙4 0 抓包分析工具 Packet Sniffer 用户手册 中文 v1 10 pdf
12-09
Ti Packet sniffer 文档中文版 用于对zigbee 蓝牙等协议的抓包分析 相关软件下载地址:http://www.ti.com/tool/packet-sniffer
BLE蓝牙抓包
11-15
BLE蓝牙抓包器 ,蓝牙协议分析软件,通过该软件可以轻松的了解和解析蓝牙通讯协议,利于开发应用BLE蓝牙通讯。
CC2540 USB Dongle 蓝牙抓包分析仪使用教程
RF_star的博客
09-23 2612
Dongle经常被认为是硬件保护,它是一个可被附加在计算机并口、串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电路。其实很多外形长得像USB的小插件都被宣称是Dongle。 USB Dongle拥有很多类别,其中就有让蓝牙设备调试变得更加便捷的工具,比如蓝牙协议仪,iBeacon等。例如信驰达CC2540 USB Dongle,拥有三版固件:USB Dongle BTOOL版,...
Wireshark与nRF Sniffer工具:蓝牙抓包分析
nRF Sniffer for Bluetooth LE是Nordic Semiconductor公司提供的一个抓包工具,用于捕获蓝牙低能耗设备之间的通信。它依赖于nRF系列芯片的能力,这些芯片支持蓝牙低能耗技术,并能够在特定模式下工作,以抓取经过...
nrf蓝牙抓包工具
04-08
"nrf蓝牙抓包工具"就是这样的一个实用软件,它包括了`ble-sniffer_win_1.0.1`和`Wireshark-win64`两个主要组件,用于捕获并解析蓝牙BLE协议栈中的数据包。 1. **ble-sniffer_win_1.0.1**:这是一个针对Nordic ...
ble_sniffer_win_1.0.1.zip
10-21
“ble_sniffer_win_1.0.1.zip”是一个专为Windows平台设计的BLE抓包工具,用于捕获和解析nrf52832芯片发送和接收的BLE数据包。这个压缩包可能包含配置文件、驱动程序、用户手册以及软件应用程序等必要组件。其中,...
Wireshark-nRF Sniffer
11-12
nRF Sniffer不仅能够捕获广播包,还能捕获连接状态下主从设备间的交互数据,这对于BLE应用的开发和调试至关重要。 结合这两个工具,开发者可以进行以下操作: 1. **BLE通信分析**:通过nRF Sniffer捕获BLE设备间的...
蓝牙抓包工具-ComProbe Protocol Analysis System.rar
08-06
蓝牙抓包工具-ComProbe Protocol Analysis System.rar 用于树莓派蓝牙应用
nordic蓝牙抓包工具以及教程
08-30
包含nordic蓝牙抓包工具以及抓包流程说明文档
Sniffer抓包工具
11-03
抓数据包软件,配合wireshark可以对蓝牙设备进行抓包
蓝牙抓包工具使用教程
m0_57693242的博客
02-03 4129
RF1和RF2连接天线Power口接电源供电,Computer口用Type-C线连接电脑,电脑打开Ellisys Bluetooth Analyzer软件确认Record的配置,如下,勾上要抓的是经典蓝牙BR/EDR还是低功耗蓝牙BLE点击“Record”开始抓取 air sniffer log找到要抓空包的设备,双击添加。Keep All 抓所有设备通信Exclude Background 默认设置。抓除了环境干扰外的所有设备通信。
蓝牙抓包工具及其他资料
jinron10的专栏
07-01 1218
1、打开 Android 手机的开发人员选项中的【开启蓝牙 HCI 信息收集日志】 2、让你的 Android 手机与蓝牙设备正常通讯,现在日志就会写到你的 bt_stack_log.conf 中指明的日志文件里了。 (1)adb shell (2)cat /etc/bluetooth/bt_stack.conf 找到“BtSnoop log output file”所指向的位置“BtSno...
没有使用sniffer dongle在windows抓包蓝牙方法分享
软工电子行
09-03 551
window蓝牙抓包方法分享
BES平台——EllisyblueToothAnalyzer蓝牙抓包工具
最新发布
weixin_44735216的博客
07-02 636
EllisyblueToothAnalyzer蓝牙抓包工具版本可能有点旧,安装后点击更新版本即可。
蓝牙抓包工具选择android,Android 蓝牙抓包
weixin_31966453的博客
05-27 4572
分析工具:wireshark1、开启记录蓝牙包,在开发者选项下面2、adb rm掉btsnoop_hci.log 文件,我的手机在/sdcard 路径下面。先删除是为了不让之前的包干扰3、一些列蓝牙操作之后adb pull /sdcard/btsnoop_hci.log f:/btpacket/btsnoop_hci.log4、使用wireshark打开 场景:手里有一台体脂秤,使用lightb...
安装sniffer
fs2424的博客
03-14 884
已经测试过在win2003和winxp上面可以使用sniffer,开始的时候找不到网卡,那得确定安装的系统是不是32位,64位的windows2003也是安装后找不到网卡,安装后会报错需要下载一个32位的java安装包,xp和2003的ie浏览器版本有点低升级到8.0的,这样用起来就很舒服了。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值