Wireshark蓝牙抓包环境配置以及基础使用

下载

链接: Wireshark软件下载
链接: Python V3.7.8下载
也可以下载python3.8.1版本，不建议下载太新的版本
链接: nrf_sniffer_for_bluetooth_le_4.1.1下载
CP2102 驱动下载，随便网上找一个应该都行，下载后默认安装就行。

安装

1.安装WireShark

双击 Wireshark-4.4.5-x64.exe 进行安装，一直选择 next，选中下图桌面创建快捷方式。

选择自定义的安装目录

USB Capture 选项必须勾选！！！

后面的流程就无脑点同意和Next就好了。

2. 配置Wireshark环境

双击打开刚刚安装好的Wireshark，点击帮助，打开关于Wireshark,点击文件夹

双击Global Extcap path或者Personal Extcap path，打开文件夹。将上面下载的nrf_sniffer_for_bluetooth_le_4.1.1解压，将extcap下的文件复制到刚刚打开的wireshark的extcap下

双击个人配置，将nrf_sniffer_for_bluetooth_le_4.1.1文件夹里面的Profile_nRF_Sniffer_Bluetooth_LE一整个文件夹复制到profiles里面去

复制完之后就是这个样子。

安装Python

双击python-3.7.8.exe，勾选第一步，然后点击第二步进行安装。

勾选添加到环境变量，然后自定义选择安装路径

按下WIN+R键，输入cmd回车，进入命令界面，输入python --version可以查询python版本并且验证是否安装成功。

输入python –m pip install ––upgrade pip命令下载，下载成功会显示successful。

如果上一步下载失败可以试试python -m pip install -U pip命令
如果还是失败的话就去用国内的镜像文件更新，建议问度娘。

进入刚刚我们复制四个文件夹到wireshark的extcap路径下，可以用cd指令进入，也可以在这个路径下，按住shift键然后右键打开Powershell，输入pip install -r requirements.txt安装成功会显示successful

进入"C:\Program Files\Wireshark\extcap"路径下（看你安装的路径在哪里就进去哪里），在这个路径下打开cmd，然后执行pip install -r requirements.txt，会自动启动 pyserial v3.4的安装。
至此，我们已经安装完Wireshark， python和CP2102驱动，接下来学习怎么使用吧！

使用nrf 52840 Dongle和Wireshark抓包

先插上dongle，再打开wireshark（这个顺序不要颠倒），可以识别到sniffer的接口，如果识别不到建议检查CP2102驱动是否安装成功，去设备管理器看看有没有这个接口。

双击这个接口，找到需要抓包的设备，就可以正常抓包啦！

在这里传授一个看包小技巧

1.鼠标放在info上面，右键进入列首选项

2.配置value选项，然后点确定并应用


如果没有出现value这一栏的话，可以右键选中value，或者把info这个框往左拉一拉就能看到value了。

如果想要更多关于BLE蓝牙包的协议解析的话，可以点赞收藏关注哦！私信我催更或者问问题都可以，一起进步。