一、前言
Ellisys号称是业界最先进的蓝牙 / Wi-Fi / USB协议分析仪,支持低功耗蓝牙协议分析测试,支持蓝牙5低功耗以及Wi-Fi的物联网应用,支持与原始频谱、UART / SPI HCI、逻辑信号等同步的宽带蓝牙5低能耗BLE、Wi-Fi捕获并解析。
二、软件下载
点击下载 EllisysBluetoothAnalyzer 抓包软件
三、前期准备工作
1、获取操作手册
在安装好软件后,点击 Help 可以获取最新的软件操作用户手册,如图;
2、连接设备
1)连接电源 & 打开软件
先在电脑侧打开Ellisys软件,并通过Type-C 连接到设备的Computer接口;
2)判断是否正常
RF1 & RF2 是用于捕获蓝牙空中包。电源正常供电的情况下,Power LED 是蓝色常亮。
Power指示灯
- 白灯快闪:启动中
- 白灯慢闪:启动中
- 红灯闪烁:供电异常
- 紫灯闪烁:没有供电,只连接了USB
- 蓝灯常亮:启动正常、供电正常
- 绿灯常亮:备用电源供电中
- 绿灯闪烁:备用电源供电且正在抓包
Operation指示灯
- 蓝灯亮:连接OK,可以继续操作
- 红灯亮:未连接PC端软件
Activity指示灯
- 绿灯闪烁:抓包中
四、开始抓取空中包
1、选择抓包类型
如果只想抓BLE或者BR/EDR,可以将另外一个选项关掉,降低PC软件负载;抓BLE时子选项要全部勾选。
2、过滤设备
- 如果抓包器抓包过程中有设备建立连接,可以在Security面板看到,直接右键可过滤对应设备。
- 如果抓包前过滤选项里没有找到自己的设备,可以先选择,点击开始抓包,Ellisys扫描到设备的空口包后即可进行过滤。
- 如果左侧过滤的设备里只有1个,keep only selected device和keep invoiving selected device区别不大,keep invoiving能看到inquiry scan包。如果一个设备和多个设备连接,我们只想看其中两个设备的通信数据,可以将两个设备添加到左边并选择keep only
3、添加Link key
密钥可以从HCI文件,LOG等途径获取;
五、Ellisys 使用Tips
1、如何显示时间戳
2、各层协议如何查看
3、快速查找对应的数据包
4、添加新的查看列
1521
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
