Wireshark 通过 nrf-sniffer for BLE 抓包环境配置说明

已于 2023-11-29 20:35:00 修改
阅读量865 收藏 6
点赞数 1
分类专栏: Bluetooth 文章标签: wireshark 测试工具 nrf sniffer
于 2023-10-17 19:32:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/QQ1452008/article/details/133891993
版权

文章目录

链接:https://pan.baidu.com/s/1Ah5ZZZIg_EVqiB51vkDymA?pwd=qk70
提取码:qk70

1 准本工作

1.1 购买 nrf sniffer 抓包工具

购买链接:https://item.taobao.com/item.htm?spm=a21n57.1.0.0.46291dafMXbO9s&id=718103919140&ns=1&abbucket=15#detail

1.2 下载文件

  1. 下载 CP2101 驱动

    下载链接:http://www.wxlrf.com/download/24-cn.html
    在这里插入图片描述

  2. nRF Sniffer for Bluetooth LE,包含了jlink驱动等,

    下载网址:https://www.nordicsemi.com/Software-and-Tools/Development-Tools/nRF-Sniffer/Download#infotabs

在这里插入图片描述
3. Wireshark v2.4.6 or later.

下载地址: https://www.wireshark.org/#download

在这里插入图片描述
4. 下载 python 3.7.8

下载链接:https://www.python.org/downloads/release/python-378/
在这里插入图片描述

2 安装

本文以 windows 11 64 位系统做演示说明。

2.1 CP2101 驱动

解压 CP210x_Universal_Windows_Driver.zip,双击如下图安装文件进行安装

在这里插入图片描述

2.2 wireshark

双击Wireshark-win64-3.0.1.exe进行安装,一路next,选中下图桌面创建快捷方式:

在这里插入图片描述

如下图,选中USBPcap并进行安装:

在这里插入图片描述

剩下就是一路允许和接受,直到安装完毕**。**

打开 wireshark->帮助->关于wireshark->文件夹->双击打开 extcap 路径,如下所示:

在这里插入图片描述

解压之前下载的 nrf_sniffer_for_bluetooth_le_4.1.1.zip 文件,复制其 extcap 下的所有文件到上图打开的路径中,如下图:

在这里插入图片描述

2.3 python

双击之前下载的 python-3.7.8-amd64.exe 进行安装,一路 next,直到如下界面:

在这里插入图片描述
在这里插入图片描述

需要选择添加环境变量,然后 install 完毕。

在这里插入图片描述

安装完 python,需要进一步安装相关依赖库

按下 Windows + R 调出运行,输入 cmd 后回车,查看 python 是否安装成功,如下图:

在这里插入图片描述

执行 python –m pip install –upgrade pip 更新 pip(如果无法下载建议先关闭 vpn)

如果仍旧无法执行更新,则指定国内源更新,命令如下:

python -m pip install --upgrade pip -i https://mirrors.aliyun.com/pypi/simple/

在这里插入图片描述

执行 cd C:\Program Files\Wireshark\extcap 进入 extcap 目录下,

并执行 pip install -r requirements.txt 安装需要依赖的库,

如果请求超时,请先关闭 vpn,或者执行以下命令使用国内源进行下载,

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

出现如下图所示表明安装成功。

在这里插入图片描述

3 验证

插上 nrf sniffer 抓包工具,打开 wireshark 软件,出现如下图所示即表明安装成功,wireshark 具体使用方法请另行查阅

在这里插入图片描述

4 解密 sigmesh

如果不输入 sigmesh 网络密钥,抓取的通信包就如下图所示ADV_NONCONN_IND,此时可以如下图所示右击ADV_NONCONN_IND 通信包,并依次按照如下图所示选择 Mesh Keys选项
在这里插入图片描述

选择之后弹窗如下图所示界面,并依次输入 sigmesh 网络的 Network Key、Application Key、IVindex 参数,并点击确定

[图片]

如果所有参数正确,将解密 sigmesh 通讯包,之前全部标识ADV_NONCONN_IND的通讯包现在如下图所示,表明解密成功:

在这里插入图片描述

5 sigmesh 抓包配置

Wireshark 在实现前文的配置之后,无论选择软件界面右下角的哪个配置选项,都不会出现 如下图所示的sigmesh 通讯包的单播源地址和目的地址以及序列号,可以按照接下来的操作说明进行 sigmesh 配置的导入,然后选择 sigmesh 配置即可

在这里插入图片描述
首先查看 wireshark 个人配置文件路径,点击“帮助”->“关于wireshark”->文件夹,如下图所示:
在这里插入图片描述
点击“个人配置”路径会打开个人配置目录,然后将 Sigmesh 文件夹拷贝到打开目录下的 profiles 目录中,如下图所示:
在这里插入图片描述
先别关闭该目录串口,重启 wireshark 软件,如果界面右下角出现了 Sigmesh 配置项,则选择该配置项即可,如果没有出现则右击配置处,选择导入->From Directory,选择上图Sigmesh目录导入即可,然后选择 Sigmesh 配置,至此配置完成,后续在抓取 sigmesh 节点间的通讯时会自动显示该包的单播源地址、目的地址、序列号。如下图所示:
在这里插入图片描述

6 sigmesh 抓包自定义列

右击下图红色区域,选择“列首选项”

在这里插入图片描述
按照箭头指示进行自定义操作,想显示什么就选择什么字段
在这里插入图片描述

7 sigmesh 抓包过滤 - 仅通信双方的sigmesh包

如下图所示位置,输入如下过滤规则:
((pbadv)||(provisioning)||(btmesh)||(beacon)) &&(btle.advertising_address == a4:c1:38:ea:e8:80 || btle.advertising_address == a4:c1:38:a7:fc:cc)
注意两个mac地址修改为当前要抓包的节点的mac地址

在这里插入图片描述

Jerry.yl
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CP2101 驱动程序
11-26
CP2101 USB芯片的驱动程序,我用过,挺好用的,大家可以试一试。
nRF_Sniffer_BLE_UG_v3.1.pdf
06-05
教你如何把开发板改造成Sniffer抓包器(官方英文资料),特别详细,包括Wireshark安装和Python设置调用,以及如何配置BLE报文
nRF_Sniffer_UG_v2.2--nrf官方说明文档.pdf
03-14
Introduction The nRF Sniffer is a tool for debugging Bluetooth low energy (BLE) applications by detecting packets between a selected device and the device it is communicating with, even when the link is encrypted. When developing a BLE product, knowing what happens over-the-air between devices can help you isolate and solve any potential issues. By default, the Sniffer lists nearby BLE devices that are advertising, providing the Bluetooth Address and Address type, complete or shortened name, and RSSI. 1.1 Required hardware To set up the Sniffer you will need one of the following kits: • nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cablenRF51 Dongle (PCA10031) • nRF51822 Evaluation Kit (PCA10001) and a mini USB cablenRF51422 Evaluation Kit (PCA10003) v3.0.0 or later and a mini USB cablenRF51822 Development Kit dongle (PCA10000) • nRF52 Development Kit (PCA10040) and a micro USB cablenRF52840 Development Kit (PCA10056) and a micro USB cable 1.2 Required software • nRF Sniffer software v2.x or later available on the Sniffer product page under the downloads tab. This also includes the SEGGER J-Link software that is compatible. • Wireshark v2.4.6 or later available from http://www.wireshark.org/. Wireshark is a free software tool that captures wireless traffic and reproduces it in a readable format. • An operating system that runs the required version of Wireshark • Windows 7 or later • 64 bit OS X/macOS 10.6 or later • Linux (check for version compatibility) • python v2.7.x available from https://www.python.org/downloads/ • pyserial v3.4 or later available from https://github.com/pyserial/pyserial • Type “pip --version” in the terminal to verify that the pip installed with python v2.7 is used • For Windows - “C:\Python27\Scripts\pip.exe install -r requirements.txt” to install the python modules required for nRF Sniffer v2 • For OS X/mac OS/Linux - verify that the pip software being used is the pi
基于CP2101的 USB 转串口
TSINGHUAJOKING
03-27 889
这是从嘉立创网站导出的 CP2101的器件图, 根据它的数据手册设计了外部的电路。后来将TypeC插座取下, 仍然短路, 最后才发现,  原来是电路板上存在一个线路之间的短路部分。网络搜索, 找到 官网对应的驱动程序网页,  这里有多个版本。昨天制作了基于 PL2303的 USB 串口模块,  用于实验设备的开发。下面, 利用手边现有的 CP2101芯片, 重新制作USB串口模块。它小巧的封装, 可以使用热风枪进行焊接。将短路去除之后,  接入TypeC插线,  可以看到系统能够识别到新的USB设备。
nrf_sniffer_for_bluetooth_le_3.1.0_7cc811f Nordic官方抓包器固件
12-04
较3.0.0版本主要更新是增加了nrf52840dongle的支持,nRF Sniffer固件,配合Wireshark使用,使用方法见“教你如何把开发板改造成Sniffer抓包器(官方英文资料),特别详细,使用说明见https://download.csdn.net/download/role_2099/13363207
手把手教你使用WiresharknRF USB Dongle进行BLE Mesh抓包
菠萝菠萝哒X
03-22 5810
0、序   在实际开发避免不了数据包的解析。由于之前有用过TI CC2540和其官方抓包工具smartRF packet sniffer来做BLE广播包的分析,所以在开始的时候也是使用这种组合方案来打算抓取Mesh的广播包provisioning data等数据,结果抓取失败,没有sniff出相关的广播包,所以才有了接下来的这种方案。 0.1、环境Setup   需要准备的东西和安装的软件已经列举如下表所示, Type 名称 描述 USB Dongle nrf25382/nrf52840 U
nRF52笔记(5)sniffer 抓包
剑影的博客
11-27 3115
转载: https://blog.csdn.net/liurunjiang/article/details/102744341
nRF52840 制作BLE Sniffer(蓝牙嗅探器)
chenmosheyan的博客
08-18 1006
打开Programmer,左上角点击SELECT DEVICE,选择JLINK,连接成功后会识别到nRF52840芯片,添加open_bootloader_usb_mbr_pca10059_debug.hex文件,点击。2.1 解压nRF Sniffer for Bluetooth LE到任一文件夹(例如:D盘下的nrf_sniffer_for_bluetooth_le文件夹),在nrf_sniffer_for_bluetooth_le\extcap文件夹中打开一个命令窗口。
故障排查——抓包 sniffer
君逍遥o
09-28 1263
首先,通过该命令抓取数据包,会直接输出到屏幕上,需要通过SecureCRT 相关工具进行抓包数据的收集。 其次,使用抓包命令的级别为6时,导出的文件才能被Wireshark识别。 第三,要获取大量抓包信息时,SecureCRT 工具应通过远程TELNET/SSH连接到防火墙。如果使用主机串口来抓包,由于串口速率低,获取大量数据时速度非常慢。 第四,使用单独提供的脚本程序文件进行转换,主机必须提前安装Perl的解释程序和Wireshark软件,并在提供的转换脚本程序中做必要的路径指
CP2101 usb转uart驱动
驱动
02-19 1338
CP2101 usb转uart驱动是官方提供的一款USB驱动,本站收集提供高速下载,用于解决USB接口不能正常识别,无法正常使用的问题,本动适用于:Windows XP / Windows 7 / Windows 8 / Windows 10 32/64位操作系统。有需要的朋友可以来本站下载安装。 支持硬件ID: USB\VID_10C4&PID_EA60 CP2101 usb转uart驱动 http://www.equdong.net/qtrj/usbdrv/16191.html ...
cp2101驱动程序.rar
08-30
软件介绍: VCOMM--CP210x USB to UART Bridge Controller Driver Set me500可以将电脑的端USB口虚拟为COM端口来达到扩展的目的,不需修改现有的软件及硬件就能够通过USB向基于CP2101的器件来传输交换数据。解压后打开PreInstaller.exe安装。
CP2101_Drivers_Driver_
10-02
edfwefwe/fwe/;fm
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料.zip
02-26
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料
nrf sniffer nRF52840 DK硬件Ble抓包相关安装软件和资料.zip
11-05
BLE5抓包,使用nRF52840 DK硬件,相关资料nrf_sniffer_2.0.0-beta-3_12oct2018_1c2a221、nRF_Sniffer_UG_v2.2.pdf、nrfconnect-setup-3.2.0-ia32.exe、Wireshark-win64-3.0.6.exe
(蓝牙ble或者mesh抓包工具使用教程) nRF Sniffer User Guide v2.2
04-22
(蓝牙抓包工具使用教程) nRF Sniffer User Guide v2.2 参考:https://blog.csdn.net/wfzlry/article/details/89459027
wireshark RTP分析参数
安安爸Chris的专栏
04-23 239
根据载荷可以知道正确的delta应该是多少,比如G711A,ptime=20,那么delta理论上应该趋近于20.这里的delta,分为了好几种,mean Delta应该趋同于ptime,所以这里的值是ok的。min和max评价抖动情况,但是主要mean是正常的就可以。是当前udp包接收到的时间减去上一个udp包接收到的时间。就是丢掉的udp包,所占的比率。主要看丢弃和Delta,
实验报告5-Spring MVC实现页面
u010288901的博客
04-30 543
使用Spring MVC框架,从视图、控制器和模型三方面实验动态页面。模拟实现用户登录,模拟的用户名密码以模型属性方式存放在Spring容器中,控制器相应用户请求并映射参数,页面收集用户数据或者展示控制器返回信息。
【springMVC】@RequestMapping的作用
m0_61057201的博客
04-26 1186
将指定 URL 的请求绑定到一个特定的方法或类上,从而实现对请求的处理和响应。RequestMapping注解只能出现在类上或者方法上。
实验14 MVC
最新发布
m0_64798714的博客
04-30 545
二、实验项目内容(实验题目)编写代码,掌握MVC的用法。【参考课本 例1 】<%@page%><%@page"utf-8"%>idclassscope"request"/>style#tom宋体;
如何使用Wireshark抓取Wi-Fi包?
12-24
使用Wireshark抓取Wi-Fi包的方法如下: 1. 确保你的电脑上已经安装了Wireshark软件,并且你具有管理员权限。 2. 打开Wireshark软件,点击菜单栏的"Capture"选项。 3. 在弹出的对话框中,选择你要抓取Wi-Fi包的网络接口。通常,Wi-Fi接口的名称中会包含"Wi-Fi"或"无线"等关键词。 4. 点击"Start"按钮开始抓包。 5. Wireshark将开始捕获Wi-Fi包。你可以在捕获过程中看到实时的包信息。 6. 如果你只想捕获特定的Wi-Fi包,你可以使用过滤器来筛选。在Wireshark的过滤器栏中输入过滤条件,例如"wifi"或"ssid"等关键词。 7. 当你想停止抓包时,点击Wireshark界面上的"Stop"按钮。 8. 你可以通过查看捕获到的包来分析Wi-Fi网络的通信情况。你可以查看包的详细信息,包括源地址、目的地址、协议类型等。 9. 如果你想保存捕获到的包,可以点击Wireshark界面上的"File"选项,选择"Save"来保存捕获的包文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值