调试利器！发个用wireshark+BLE sniffer（抓包器）调试低功耗...

overheat · 发表于 2015-10-15 13:05:54

本帖最后由 overheat 于 2015-10-15 13:11 编辑

在开发BLE应用时，有一个好用的分析蓝牙网络协议的工具，可以达到事半功倍的效果。
wireshark+BLE sniffer绝对是神组合！wireshark是一款开源的网络分析软件，目前使用的非常广泛。
再加上Nordic的BLE sniffer工具，可以帮助深入研究蓝牙协议栈。

374184600 · 发表于 2015-10-15 13:28:05

这个有意思。

liyang121316 · 发表于 2015-10-15 17:39:22

以前用wireshark分析过TCP/IP包

wxfje · 发表于 2015-10-15 18:04:16

这个dongle不好买，原厂的太贵

overheat · 发表于 2015-10-15 18:37:27

wxfje 发表于 2015-10-15 18:04
这个dongle不好买，原厂的太贵

请点击我的签名档里面的店铺~~~

lkm_unication · 发表于 2015-10-16 09:43:13

mark一下, BT调试神器.

清新怡人 · 发表于 2015-10-16 10:25:15

有用，收藏。

eye · 发表于 2015-10-16 10:33:43

原厂的wireshark插件有BUG，有些地方解析不对，比如说hop，又好久都不升级了

。
我的原厂dongle经常会识别不出来，要重新拔插很多次，sniffer出来的串口波特率太高了，估计是上面的JLink串口问题吧，希望楼主的没问题。
原厂sniffer固件时间好像不够精准。

overheat · 发表于 2015-10-16 10:53:33

eye 发表于 2015-10-16 10:33
原厂的wireshark插件有BUG，有些地方解析不对，比如说hop，又好久都不升级了。
我的原厂dongle经常 ...

你现在用的nRF-Sniffer什么版本的？
原厂用的是模拟的USB CDC，我们用的CP2102来做USB转串口，这个专用芯片应该不会存在识别问题。
另外，波特率我们现在用的是115200,。

eye · 发表于 2015-10-16 15:08:34

硬件是很久以前的版本了，固件都是最新的应该没差别吧。

115200波特率是你们自己的固件吧？
官方固件是460800，而且 UART Packet IDs (grey fields: currently not in use; beige: not yet implemented)
就是改波特率未实现。

overheat · 发表于 2015-10-16 21:53:35

eye 发表于 2015-10-16 15:08
硬件是很久以前的版本了，固件都是最新的应该没差别吧。

115200波特率是你们自己的固件吧？

现在nRF-sniffer最新的是1.01版本，我上传上来了。

lkm_unication · 发表于 2016-1-15 09:59:18

请教BT sniffer的原理是什么? 它是如何抓包的? 它如何知道配对双方的跳频策略? 从而抓取到完整的通讯过程呢? 还是它只能监听在某个频率, 只能抓取该频率的包?

overheat · 发表于 2016-1-15 11:33:02

lkm_unication 发表于 2016-1-15 09:59
请教BT sniffer的原理是什么? 它是如何抓包的? 它如何知道配对双方的跳频策略? 从而抓取到完整的通讯过程呢 ...

请教BT sniffer的原理是什么?
A:蓝牙的频率和格式是基本固定的，sniffer只需要不断抓取2.4G这个频段上的无线信号，然后丢弃非蓝牙信号即可。

它是如何抓包的?
不断抓取2.4G这个频段上的无线信号，并过滤蓝牙的信号。

它如何知道配对双方的跳频策略?
据我所知，BLE的调频是有规律的好像每次移动3个间隙

从而抓取到完整的通讯过程呢?
再加上同一时间同一间隙只有一个有效信号，应该就是这样抓的。

还是它只能监听在某个频率, 只能抓取该频率的包?
蓝牙频段的都能抓。

wxws · 发表于 2016-1-15 11:53:18

本帖最后由 wxws 于 2016-1-15 11:54 编辑

http://yveaux.blogspot.nl/2014/07/nrf24l01-sniffer-part-1.html

lkm_unication · 发表于 2016-1-15 13:16:17

感谢各位的回复, 除了BLE外, 正常的BT协议是否也能抓取得到?

talkingbeast · 发表于 2016-1-15 13:21:31

谢谢分享。

lkm_unication · 发表于 2016-1-15 13:22:10

wxws 发表于 2016-1-15 11:53
http://yveaux.blogspot.nl/2014/07/nrf24l01-sniffer-part-1.html

你链接里提及的sniffer, 其原理相对简单, 但蓝牙由于其跳频的策略以及数据加密等特性, 我才好奇其抓包的原理.

overheat · 发表于 2016-1-15 15:31:38

lkm_unication 发表于 2016-1-15 13:22
你链接里提及的sniffer, 其原理相对简单, 但蓝牙由于其跳频的策略以及数据加密等特性, 我才好奇其抓包的 ...

关于跳频的部分这《Bluetooth Low Energy_ The Developer》里面有讲，7.4.1：

lkm_unication · 发表于 2016-1-18 08:57:39

感谢回复.

book_123 · 发表于 2016-7-7 21:52:52

wireshark挺好用的，一直在用

jorry · 发表于 2016-7-18 19:44:39

学习一下

cyberkyg · 发表于 2016-7-18 20:01:35

mark

benson0 · 发表于 2016-10-1 16:14:20

我手邊有個DONGLE耶~別浪費~趕緊來試試看~抓包!!

huangqi412 · 发表于 2016-10-2 16:04:42

标记下蓝牙抓包

Canbus007 · 发表于 2016-10-23 23:20:36

可以抓传统蓝牙协议包吗？（HFP、HSP等音频传输）

闲鱼翻身 · 发表于 2016-10-24 08:36:45

感谢分享，收藏备用

zhuyi · 发表于 2016-10-24 09:03:32

一直在想应该有这么一样的一个工具!

lwjok008 · 发表于 2020-8-12 08:56:47

可以兼容抓包ZigBee的协议吗？

wqy0410 · 发表于 2020-8-12 10:06:06

蓝牙抓包工具备份

调试利器！发个用wireshark+BLE sniffer（抓包器）调试低功耗...

本帖子中包含更多资源

阿莫论坛20周年了！感谢大家的支持与爱护！！

本帖子中包含更多资源

本帖子中包含更多资源