BLE 抓包分析 之wireshark使用技巧

已于 2022-10-26 17:13:06 修改
阅读量1.3k 收藏 1
点赞数 1
分类专栏: BLE 文章标签: 1024程序员节 iot 物联网
于 2022-10-24 22:28:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhaixinglanyue111/article/details/127503318
版权

 使用工具为NRF52832 USB DONGLE 抓包协议分析

!!!!!!!!!!!!!!!!!!!!!!!!!!!

使用 NRF52832 USB DONGLE 抓包协议分析 ,不能保证抓住所有的包。测试发现实际接收到数据,然而空中数据却缺失。同学们小心食用!!!!!!贵的抓包工具貌似十几万。

 划线的包ID分别是05 和 0F。中间差了296ms数据,大概9个包。实际有接收到。

!!!!!!!!!!!!!!!!!!!!!!!!!!!

1. 时间格式:

wireshark 有很多种时间显示格式,默认是   自开始捕获经过的时间。

可以更改成实际的时间。这样比较适合一主多从的数据分析。

方法:视图->时间显示格式->时间(01:02:03.123456) 

2. 查找功能:

查找功能用于对比空中数据和实际接收数据的分析对比十分方便。

方法:ctrl+f 查找一个分组。将显示过滤值改为十六进制值。

比如我要查找含有56 6b 8d e0的数据包。

3. 是否发送重传,或者是否数据丢包?

视觉规律:斜对角线SN等于NESN,且以连续2个交替变化,则说明没有重发。否则说明数据传输出现问题。

SN (Sequence Number)表示本次序列号。NESN (Next Expected Sequence Number)表示下一次期望的序列号。可以参见 http://t.csdn.cn/c5ymF

4. more data 代表什么意思?

more data 如果为true,说明在一个连接时间上,有多次发送。

后续继续更细!!!!

zxly111
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 3
    评论
专栏目录
wireshark抓包分析
xhoo 的博客
02-22 1965
首先我们使用抓包工具软件wireshark 进行流量包抓取, 那么首先对wireshark进行科普:可参考 http://jingyan.baidu.com/album/c35dbcb0866b698916fcbc81.html 首先我对自己的网卡进行抓取的一个界面: 看到图中有各种各样不同格式的流量包,那么我们将进行
Nrf sniffer的文件 抓包
01-10
首先,了解BLE抓包的重要性是必要的。蓝牙低功耗技术广泛应用于各种物联网(IoT)设备,如智能手表、健康监测器和智能家居产品。然而,由于无线通信的复杂性和多变性,有时可能会出现连接不稳定、数据传输错误等问题。...
iOS学习抓包工具亲测有效
07-22
iOS学习抓包工具,亲测有效,
蓝牙----wireshark抓包查看蓝牙通信过程
qq_43306777的博客
05-27 1299
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
手把手教你使用Wireshark和nRF USB Dongle进行BLE Mesh抓包
菠萝菠萝哒X
03-22 6146
0、序   在实际开发避免不了数据包的解析。由于之前有用过TI CC2540和其官方抓包工具smartRF packet sniffer来做BLE广播包的分析,所以在开始的时候也是使用这种组合方案来打算抓取Mesh的广播包provisioning data等数据,结果抓取失败,没有sniff出相关的广播包,所以才有了接下来的这种方案。 0.1、环境Setup   需要准备的东西和安装的软件已经列举如下表所示, Type 名称 描述 USB Dongle nrf25382/nrf52840 U
Wireshark+BLE dongle抓包log过滤器设置
findway1111的博客
07-01 2460
Wireshark+BLE dongle抓包log过滤器设置
蓝牙解析(part7):BLE的连接
Do what you want
12-29 3144
和经典蓝牙一样,协议为处于连接状态的BLE设备,定义了两种Link Layer角色:Master和Slave。Master是连接的发起方(Initiator),可以决定和连接有关的参数(很重要,后面会详细介绍)。Slave是连接的接受方(Advertiser),可以请求(或建议)连接参数,但无法决定。
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料.zip
02-26
nRF52832 Wireshark-Sniffer 硬件Ble抓包相关安装软件和资料
Wireshark 抓包BLE环境配置常见问题总结(配合nRF52832/nRF52840 Sniffer Dongle)
ashley6661的博客
07-19 7568
对蓝牙的初学者或者开发者来说,BLE抓包分析能帮我们快速学习和理解BLE的通信过程,也能帮我们快速地定位问题,从而提高我们的工作效率。Wireshark是常见的抓包工具,使用也相对方便,本文主要介绍在配置环境中可能遇到的问题总结及解决方法,文档会根据实际情况不定期更新,也欢迎指正与补充分享!............
蓝牙学习五(广播包分析wireshark
qq_26226375的博客
12-01 7903
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
使用Nordic的nRF52840 Dongle配合Wireshark对蓝牙设备抓包BLE
狂想家
12-15 6914
使用Nordic的nRF52840 Dongle配合Wireshark对蓝牙设备抓包BLE)。
Wireshark 通过 nrf-sniffer for BLE 抓包环境配置说明
专注于 IOT 物联网的嵌入式研发
10-17 1469
下载链接:https://www.python.org/downloads/release/python-378/解压 CP210x_Universal_Windows_Driver.zip,双击如下图安装文件进行安装。打开 wireshark 软件,出现如下图所示即表明安装成功,wireshark 具体使用方法请另行查阅。下载链接:http://www.wxlrf.com/download/24-cn.html。剩下就是一路允许和接受,直到安装完毕**。安装完 python,需要进一步安装相关依赖库。
Sniffer抓包工具
11-03
配合Wireshark使用,我们可以对BLE设备进行深入的抓包分析Wireshark是一款强大的网络协议分析器,支持多种抓包工具,包括Sniffer。通过Sniffer抓取的BLE数据包可以导入到Wireshark中,Wireshark的强大解析能力可以...
ble sniffer based on nordic dongle & wireshark
12-25
本文将详细介绍如何利用Nordic BLE Dongle(一款支持BLE协议的USB适配器)和Wireshark(一个流行的网络封包分析软件)来构建一个BLE抓包系统。 **一、Nordic BLE Dongle** Nordic Semiconductor是一家知名的无线...
【待补】Wireshark+BLE dongle: BLE数据包捕获以及分析
ljm1995的博客
12-23 2366
文章目录前言1. 捕获BLE数据包2. 分析BLE数据包2.1 过滤掉不感兴趣的BLE数据包2.2 利用Wireshark内嵌工具生成图表 前言 硬件:Nordic 52840 dongle 软件: Wireshark 1. 捕获BLE数据包 待补充。 2. 分析BLE数据包 2.1 过滤掉不感兴趣的BLE数据包 以自己为例,我想要的是Master开始向slave发送数据开始的到结束的那一段的log,因此需要将log进行过滤。 查看Wireshark支持的协议以及过滤规范。 视图(view)→内部(i
wireshare分析android与蓝牙设备(BLE 低功耗蓝牙)的数据
weixin_49822873的博客
04-08 424
你可以展开不同的层次,比如“Bluetooth HCI H4”(传输层)、“HCI Event”(事件层)等,来查看更多的细节。连接建立后,你可能会看到一系列的“ATT Protocol”数据包,这些是BLE设备之间传输属性数据的包。例如,“LE Connection Complete”事件可能会包含一个错误代码,指示连接失败的原因。adb pull /data/log/bt,将文件导出到本地,目录一般会在adb目录下的bt文件夹下。android设备上开启蓝牙,连接蓝牙设备,并做要测试的操作,关闭蓝牙。
使用NRF52840 dongle用wireshark蓝牙抓包
qq_65036647的博客
10-08 1497
wireshark抓蓝牙包安装教程和使用
Wireshark 抓包BLE 华为运动手表实验
最新发布
06-14
Wireshark是一款流行的网络协议分析工具,它可以帮助开发者和网络安全专家捕捉和分析网络数据包。在进行蓝牙低功耗(BLE,Bluetooth Low Energy)抓包,比如华为运动手表这样的可穿戴设备上,你需要特定步骤来捕获这些设备间的通信。 1. **安装Wireshark**:首先,确保你已经在计算机上安装了Wireshark,如果没有,可以从其官方网站下载适用于你操作系统的版本。 2. **配置捕包设备**:连接华为运动手表到电脑,如果是通过USB,Wireshark应该能够自动识别并显示设备信息。如果不是,可能需要安装蓝牙适配器,并在Wireshark中手动添加蓝牙接口。 3. **过滤器设置**:在Wireshark的过滤器栏输入`bt*`,这将专门搜索蓝牙数据。如果要更精确地捕获BLE,可能需要进一步细化到`ble.advertising`或`ble.connectable`等特定事件。 4. **查看数据包**:在过滤结果中,你可以看到发送和接收的BLE数据包,包括广告数据(如设备名称、服务列表)、连接请求/响应、通知/指示消息等。这些数据通常编码在HCI(蓝牙主机控制接口)层次上。 5. **分析数据**:理解这些数据包内容需要了解蓝牙LE的特定协议,例如GATT(通用属性表)和L2CAP(逻辑链路控制和适应协议),以解析出实际的健康数据、运动状态等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值