Wireshark 通过 nrf-sniffer for BLE 抓包环境配置说明

已于 2023-11-29 20:35:00 修改
阅读量1.4k 收藏 8
点赞数 1
分类专栏: Bluetooth 文章标签: wireshark 测试工具 nrf sniffer
于 2023-10-17 19:32:52 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq1452008/article/details/133891993
版权

文章目录

链接:https://pan.baidu.com/s/1Ah5ZZZIg_EVqiB51vkDymA?pwd=qk70
提取码:qk70

1 准本工作

1.1 购买 nrf sniffer 抓包工具

购买链接:https://item.taobao.com/item.htm?spm=a21n57.1.0.0.46291dafMXbO9s&id=718103919140&ns=1&abbucket=15#detail

1.2 下载文件

  1. 下载 CP2101 驱动

    下载链接:http://www.wxlrf.com/download/24-cn.html
    在这里插入图片描述

  2. nRF Sniffer for Bluetooth LE,包含了jlink驱动等,

    下载网址:https://www.nordicsemi.com/Software-and-Tools/Development-Tools/nRF-Sniffer/Download#infotabs

在这里插入图片描述
3. Wireshark v2.4.6 or later.

下载地址: https://www.wireshark.org/#download

在这里插入图片描述
4. 下载 python 3.7.8

下载链接:https://www.python.org/downloads/release/python-378/
在这里插入图片描述

2 安装

本文以 windows 11 64 位系统做演示说明。

2.1 CP2101 驱动

解压 CP210x_Universal_Windows_Driver.zip,双击如下图安装文件进行安装

在这里插入图片描述

2.2 wireshark

双击Wireshark-win64-3.0.1.exe进行安装,一路next,选中下图桌面创建快捷方式:

在这里插入图片描述

如下图,选中USBPcap并进行安装:

在这里插入图片描述

剩下就是一路允许和接受,直到安装完毕**。**

打开 wireshark->帮助->关于wireshark->文件夹->双击打开 extcap 路径,如下所示:

在这里插入图片描述

解压之前下载的 nrf_sniffer_for_bluetooth_le_4.1.1.zip 文件,复制其 extcap 下的所有文件到上图打开的路径中,如下图:

在这里插入图片描述

2.3 python

双击之前下载的 python-3.7.8-amd64.exe 进行安装,一路 next,直到如下界面:

在这里插入图片描述
在这里插入图片描述

需要选择添加环境变量,然后 install 完毕。

在这里插入图片描述

安装完 python,需要进一步安装相关依赖库

按下 Windows + R 调出运行,输入 cmd 后回车,查看 python 是否安装成功,如下图:

在这里插入图片描述

执行 python –m pip install –upgrade pip 更新 pip(如果无法下载建议先关闭 vpn)

如果仍旧无法执行更新,则指定国内源更新,命令如下:

python -m pip install --upgrade pip -i https://mirrors.aliyun.com/pypi/simple/

在这里插入图片描述

执行 cd C:\Program Files\Wireshark\extcap 进入 extcap 目录下,

并执行 pip install -r requirements.txt 安装需要依赖的库,

如果请求超时,请先关闭 vpn,或者执行以下命令使用国内源进行下载,

pip install -r requirements.txt -i https://mirrors.aliyun.com/pypi/simple/

出现如下图所示表明安装成功。

在这里插入图片描述

3 验证

插上 nrf sniffer 抓包工具,打开 wireshark 软件,出现如下图所示即表明安装成功,wireshark 具体使用方法请另行查阅

在这里插入图片描述

4 解密 sigmesh

如果不输入 sigmesh 网络密钥,抓取的通信包就如下图所示ADV_NONCONN_IND,此时可以如下图所示右击ADV_NONCONN_IND 通信包,并依次按照如下图所示选择 Mesh Keys选项
在这里插入图片描述

选择之后弹窗如下图所示界面,并依次输入 sigmesh 网络的 Network Key、Application Key、IVindex 参数,并点击确定

[图片]

如果所有参数正确,将解密 sigmesh 通讯包,之前全部标识ADV_NONCONN_IND的通讯包现在如下图所示,表明解密成功:

在这里插入图片描述

5 sigmesh 抓包配置

Wireshark 在实现前文的配置之后,无论选择软件界面右下角的哪个配置选项,都不会出现 如下图所示的sigmesh 通讯包的单播源地址和目的地址以及序列号,可以按照接下来的操作说明进行 sigmesh 配置的导入,然后选择 sigmesh 配置即可

在这里插入图片描述
首先查看 wireshark 个人配置文件路径,点击“帮助”->“关于wireshark”->文件夹,如下图所示:
在这里插入图片描述
点击“个人配置”路径会打开个人配置目录,然后将 Sigmesh 文件夹拷贝到打开目录下的 profiles 目录中,如下图所示:
在这里插入图片描述
先别关闭该目录串口,重启 wireshark 软件,如果界面右下角出现了 Sigmesh 配置项,则选择该配置项即可,如果没有出现则右击配置处,选择导入->From Directory,选择上图Sigmesh目录导入即可,然后选择 Sigmesh 配置,至此配置完成,后续在抓取 sigmesh 节点间的通讯时会自动显示该包的单播源地址、目的地址、序列号。如下图所示:
在这里插入图片描述

6 sigmesh 抓包自定义列

右击下图红色区域,选择“列首选项”

在这里插入图片描述
按照箭头指示进行自定义操作,想显示什么就选择什么字段
在这里插入图片描述

7 sigmesh 抓包过滤 - 仅通信双方的sigmesh包

如下图所示位置,输入如下过滤规则:
((pbadv)||(provisioning)||(btmesh)||(beacon)) &&(btle.advertising_address == a4:c1:38:ea:e8:80 || btle.advertising_address == a4:c1:38:a7:fc:cc)
注意两个mac地址修改为当前要抓包的节点的mac地址

在这里插入图片描述

Jerry.yl
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据包 解析帐号密码通
nrf_sniffer_2.0.0-beta-3-all.zip
08-16
全套nrf蓝牙最新抓包工具V2.0.0-beta3,蓝牙mesh开发好帮手,除了下载工具包含所有需要的软件,有python,wireshark,已经配套好测试能够使用,放心下载,2019.8测试通过,有使用说明,能捕捉解释BLE MESH数据包
蓝牙----wireshark抓包查看蓝牙通信过程
最新发布
qq_43306777的博客
05-27 1484
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
从空中截获BLE数据包看蓝牙5协议流程【第一部分:beacon广播】
weixin_42583147的博客
08-14 1万+
-------------------------------------------------------------------------------------------------------- 文章版权归为微信公众号 无线技术联盟,转载请注明出处. 作者:XCODER ------------------------------------------------------...
使用Nordic的nRF52840 Dongle配合Wireshark对蓝牙设备抓包BLE
狂想家
12-15 6952
使用Nordic的nRF52840 Dongle配合Wireshark对蓝牙设备抓包BLE)。
nRF Snifferwireshark下的环境搭建
qq_26226375的博客
03-20 1240
进入nrf_sniifer_for_bluetooth--》extcap文件,按住shirft,右键,选择打开shell窗口。运行成功后,如果此时nrf sniffer插在电脑上,就可以看到sniffer的。(2).将nrf_sniffer_for_bluetooth文件夹下的extcap的一些信息。(4).将nrf_sniffer_for_bluetooth文件夹下的。而Pyserial是安装在3.7版本下的。将下载的nrf_sniffer包解压。打开wireshark的extcap文件夹。
nRF Sniffer抓包环境搭建
sy84436446的博客
11-11 2223
nrf52840抓包
BLE 抓包分析 之wireshark使用技巧
zhaixinglanyue111的博客
10-24 1383
BLE 抓包分析 之wireshark使用技巧,更加容易上手基于nrf52832
使用NRF52840 dongle用wireshark蓝牙抓包
qq_65036647的博客
10-08 1521
wireshark抓蓝牙包安装教程和使用
nRF_Sniffer_Wireshark蓝牙抓包环境搭建
热门推荐
cwx133的专栏
12-16 1万+
此文只介绍环境的搭建,具体怎么使用wiresharksniffer抓取数据,请参阅《Wireshark配合nRF Sniffer使用技巧.docx》一文。 监听架构: 1.需要硬件 要想实现抓包,至少要有一个nordic的开发板,将它刷入特定的sniffer固件,制作成一个sniffer才行,我们可以使用如下的板子: nRF51 Development Kit (PCA10028) v1.0 or later and a micro USB cabl...
【待补】Wireshark+BLE dongle: BLE数据包捕获以及分析
ljm1995的博客
12-23 2388
文章目录前言1. 捕获BLE数据包2. 分析BLE数据包2.1 过滤掉不感兴趣的BLE数据包2.2 利用Wireshark内嵌工具生成图表 前言 硬件:Nordic 52840 dongle 软件: Wireshark 1. 捕获BLE数据包 待补充。 2. 分析BLE数据包 2.1 过滤掉不感兴趣的BLE数据包 以自己为例,我想要的是Master开始向slave发送数据开始的到结束的那一段的log,因此需要将log进行过滤。 查看Wireshark支持的协议以及过滤规范。 视图(view)→内部(i
nrf52832 sniffer v2.00
02-22
nrf52832 sniffer结合PCA10040开发板使用BLE抓包工具,
nrf_sniffer_for_bluetooth_le_3.0.0_129d2b3 Nordic官方抓包器固件
06-10
nRF Sniffer固件,配合Wireshark使用,使用方法见“教你如何把开发板改造成Sniffer抓包器(官方英文资料),特别详细,包括Wireshark安装和Python设置调用,以及如何配置BLE报文”https://download.csdn.net/download/role_2099/12501395?ops_request_misc=%257B%2522request%255Fid%2522%253A%2522159177669619725247654126%2522%252C%2522scm%2522%253A%252220140713.130102334.pc%255Fdownload.%2522%257D&request_id=159177669619725247654126&biz_id=1&utm_medium=distribute.pc_search_result.none-task-download-2~download~first_rank_v2~rank_dl_default-7-12501395.pc_v2_rank_dl_default&utm_term=nRF_Sniffer
nrf sniffer nRF52840 DK硬件Ble抓包相关安装软件和资料.zip
11-05
BLE5抓包,使用nRF52840 DK硬件,相关资料nrf_sniffer_2.0.0-beta-3_12oct2018_1c2a221、nRF_Sniffer_UG_v2.2.pdf、nrfconnect-setup-3.2.0-ia32.exe、Wireshark-win64-3.0.6.exe
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料.zip
02-26
nRF52832 Wireshark-Sniffer BLE抓包详解》 在无线通信领域,Bluetooth Low Energy(BLE,蓝牙低功耗)技术因其高效、低功耗的特性得到了广泛应用。为了对BLE通信进行深入分析和调试,通常需要借助特定的抓包工具...
Wireshark-nRF Sniffer
11-12
然后下载并配置nRF Sniffer for Bluetooth LE 4.1.1,将其与Nordic的硬件设备连接,开始捕获BLE数据。捕获的数据可以导入到Wireshark中进行进一步分析。 总的来说,WiresharknRF Sniffer的结合使用为开发者提供了...
Nrf sniffer的文件 抓包
01-10
首先,了解BLE抓包的重要性是必要的。蓝牙低功耗技术广泛应用于各种物联网(IoT)设备,如智能手表、健康监测器和智能家居产品。然而,由于无线通信的复杂性和多变性,有时可能会出现连接不稳定、数据传输错误等问题。...
(蓝牙ble或者mesh抓包工具使用教程) nRF Sniffer User Guide v2.2
04-22
(蓝牙抓包工具使用教程) nRF Sniffer User Guide v2.2 参考:https://blog.csdn.net/wfzlry/article/details/89459027
如何使用Wireshark抓取Wi-Fi包?
12-24
使用Wireshark抓取Wi-Fi包的方法如下: 1. 确保你的电脑上已经安装了Wireshark软件,并且你具有管理员权限。 2. 打开Wireshark软件,点击菜单栏的"Capture"选项。 3. 在弹出的对话框中,选择你要抓取Wi-Fi包的网络接口。通常,Wi-Fi接口的名称中会包含"Wi-Fi"或"无线"等关键词。 4. 点击"Start"按钮开始抓包。 5. Wireshark将开始捕获Wi-Fi包。你可以在捕获过程中看到实时的包信息。 6. 如果你只想捕获特定的Wi-Fi包,你可以使用过滤器来筛选。在Wireshark的过滤器栏中输入过滤条件,例如"wifi"或"ssid"等关键词。 7. 当你想停止抓包时,点击Wireshark界面上的"Stop"按钮。 8. 你可以通过查看捕获到的包来分析Wi-Fi网络的通信情况。你可以查看包的详细信息,包括源地址、目的地址、协议类型等。 9. 如果你想保存捕获到的包,可以点击Wireshark界面上的"File"选项,选择"Save"来保存捕获的包文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值