一文解决WireShark抓包分析环境配置
下载
链接: Wireshark软件下载
链接: Python V3.7.8下载
也可以下载python3.8.1版本,不建议下载太新的版本
链接: nrf_sniffer_for_bluetooth_le_4.1.1下载
CP2102 驱动下载,随便网上找一个应该都行,下载后默认安装就行。
安装
1.安装WireShark
双击 Wireshark-4.4.5-x64.exe 进行安装,一直选择 next,选中下图桌面创建快捷方式。
选择自定义的安装目录
USB Capture 选项必须勾选!!!
后面的流程就无脑点同意和Next就好了。
2. 配置Wireshark环境
双击打开刚刚安装好的Wireshark,点击帮助,打开关于Wireshark,点击文件夹
双击Global Extcap path或者Personal Extcap path,打开文件夹。将上面下载的nrf_sniffer_for_bluetooth_le_4.1.1解压,将extcap下的文件复制到刚刚打开的wireshark的extcap下
双击个人配置,将nrf_sniffer_for_bluetooth_le_4.1.1文件夹里面的Profile_nRF_Sniffer_Bluetooth_LE一整个文件夹复制到profiles里面去
复制完之后就是这个样子。
安装Python
双击python-3.7.8.exe,勾选第一步,然后点击第二步进行安装。
勾选添加到环境变量,然后自定义选择安装路径
按下WIN+R键,输入cmd回车,进入命令界面,输入python --version
可以查询python版本并且验证是否安装成功。
输入python –m pip install ––upgrade pip
命令下载,下载成功会显示successful。
如果上一步下载失败可以试试python -m pip install -U pip
命令
如果还是失败的话就去用国内的镜像文件更新,建议问度娘。
进入刚刚我们复制四个文件夹到wireshark的extcap路径下,可以用cd指令进入,也可以在这个路径下,按住shift键然后右键打开Powershell,输入pip install -r requirements.txt
安装成功会显示successful
进入"C:\Program Files\Wireshark\extcap"路径下(看你安装的路径在哪里就进去哪里),在这个路径下打开cmd,然后执行pip install -r requirements.txt
,会自动启动 pyserial v3.4的安装。
至此,我们已经安装完Wireshark, python和CP2102驱动,接下来学习怎么使用吧!
使用nrf 52840 Dongle和Wireshark抓包
先插上dongle,再打开wireshark(这个顺序不要颠倒),可以识别到sniffer的接口,如果识别不到建议检查CP2102驱动是否安装成功,去设备管理器看看有没有这个接口。
双击这个接口,找到需要抓包的设备,就可以正常抓包啦!
在这里传授一个看包小技巧
1.鼠标放在info上面,右键进入列首选项
2.配置value选项,然后点确定并应用
如果没有出现value这一栏的话,可以右键选中value,或者把info这个框往左拉一拉就能看到value了。
如果想要更多关于BLE蓝牙包的协议解析的话,可以点赞收藏关注哦!私信我催更或者问问题都可以,一起进步。