请选择 进入手机版 | 继续访问电脑版
查看: 2313|回复: 5

[原创] 【经验分享】抓取ble数据包

[复制链接]

该用户从未签到

648

主题

6301

帖子

0

超级版主

Rank: 8Rank: 8

积分
19555
最后登录
2024-3-29
发表于 2020-10-19 09:01:19 | 显示全部楼层 |阅读模式
抓取ble包
实现抓包需要以下
1 usb嗅探器,最好三个,我使用的是usb-kw38
2 软件Kinetis_Protocol_Analyzer_Adapter2.0.2
3 wireshark,我用的是3.2.4
在安装Kinetis_Protocol_Analyzer_Adapter会要求安装 TAP-Windows,给的链接失效了,自行安装tap。
一、基本用法
插入USB嗅探器,打开软件,会自动检测usb嗅探器
1.PNG
点击all,就可以检测37 38 39三个通道,点击一个数字就检测一个通道,建议每个嗅探器检测一个通道。不要重复。这个工作原理是轮询每个广播通道获取数据,同时检测是否有连接事件,如果只用一个,万一连接事件发生在其他通道,就会错过连接事件,这样也就没法继续获得连接事件之后的数据。
点击右上角wireshark图标,就可以开始打开wireshark检测。
二、ble filter
用途在于专门检测某一个设备的地址,点击‘+’,再点击‘Add new address’,输入设备地址,再在ble filter前面点击,就会只接收这个地址的广播。我使用qn908x,知道他的地址是0xE05124A4F102。添加这个地址以后,只接收这个地址的数据。我使用了两个usb-kw38,分别检测37 和39两个通道。
4.PNG
2.PNG
此时如果连接设备就会出现如下包
3.PNG
三、wireshark的过滤
    Ble的过滤的指令是btle_ex,需要注意的是有ex,wireshark还有btle命令,这个命令是没法用来过滤数据的。
常用有btle_ex.advertising_address ==E0:51:24:A4:F1:02过滤广播地址,结果同上图
btatt,获取所有ATT协议的数据
四、注意
   usb-kw38预置的代码就是嗅探器的代码,如果要烧写其他代码,需要更新下jlink固件。如果这时候又想它作嗅探器,则参考这篇文章
所需要的bin文件在SDK_2.6.5_USB-KW38\tools\wireless\binaries。
注意是USB的sdk不是FRDM的sdk

回复

使用道具 举报

  • TA的每日心情
    开心
    3 天前
  • 签到天数: 266 天

    [LV.8]以坛为家I

    3297

    主题

    6542

    帖子

    0

    管理员

    Rank: 9Rank: 9Rank: 9

    积分
    31909
    最后登录
    2024-3-29
    发表于 2020-10-19 09:31:04 | 显示全部楼层
    感谢分享,早上好啊,小恩GG
    签到签到
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    648

    主题

    6301

    帖子

    0

    超级版主

    Rank: 8Rank: 8

    积分
    19555
    最后登录
    2024-3-29
     楼主| 发表于 2020-10-19 09:35:53 | 显示全部楼层
    NXP管管 发表于 2020-10-19 09:31
    感谢分享,早上好啊,小恩GG

    早上好啊,管管,辛苦啦
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-10-22 14:44
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    4

    帖子

    0

    注册会员

    Rank: 2

    积分
    52
    最后登录
    2022-4-11
    发表于 2021-10-22 14:38:14 | 显示全部楼层
      我刚使用wireshark
      我打开wireshark有很多接口,该选择哪一个呢?需要usb线连接吗?地址选择十六进制的还是十进制的呢?
    该会员没有填写今日想说内容.
    回复 支持 反对

    使用道具 举报

    该用户从未签到

    648

    主题

    6301

    帖子

    0

    超级版主

    Rank: 8Rank: 8

    积分
    19555
    最后登录
    2024-3-29
     楼主| 发表于 2021-10-22 16:59:41 | 显示全部楼层
    wang_250139 发表于 2021-10-22 14:38
    我刚使用wireshark
      我打开wireshark有很多接口,该选择哪一个呢?需要usb线连接吗?地址选择十六进制的 ...

    贴图看看
    回复 支持 反对

    使用道具 举报

  • TA的每日心情
    开心
    2021-10-22 14:44
  • 签到天数: 1 天

    [LV.1]初来乍到

    0

    主题

    4

    帖子

    0

    注册会员

    Rank: 2

    积分
    52
    最后登录
    2022-4-11
    发表于 2021-10-29 13:39:34 | 显示全部楼层
    我觉得好像是不对的,好像检测不到我的板子,是那个tap-window装的不对吗,还是环境没配置咋的
    屏幕截图 2021-10-29 133757.png
    该会员没有填写今日想说内容.
    回复 支持 反对

    使用道具 举报

    您需要登录后才可以回帖 注册/登录

    本版积分规则

    关闭

    站长推荐上一条 /4 下一条

    Archiver|手机版|小黑屋|恩智浦技术社区

    GMT+8, 2024-3-29 22:36 , Processed in 0.130437 second(s), 25 queries , MemCache On.

    Powered by Discuz! X3.4

    Copyright © 2001-2021, Tencent Cloud.

    快速回复 返回顶部 返回列表