在尝试研究 BLE 时,我想知道是否可以通过 Wireshark 和 snort 等工具对其进行分析?我遇到过一个名为“ubertooth”的 USB 设备,我们需要购买该设备才能在 BLE 框架上执行 DPI,对吧?是否可以在 Wireshark 上捕获和分析 BLE 帧?
是的,可以使用wireshark来分析BLE数据包,但您将需要额外的硬件。嗅探连接需要来自蓝牙芯片组内部实现的基带层的支持。您计算机内部芯片组的软件不支持嗅探,因此您需要另一个可以控制其软件的芯片组。
我用nRF51 加密狗,这是 nRF51 的开发套件,nRF51 是 Nordic Semi 的 BLE + Cortex M0 SoC。 Nordic 为该板提供了固件,可将其变成嗅探器。他们还为 Windows 提供了一个应用程序,该应用程序通过 USB 与该固件进行通信以取回嗅探数据,并以 Wireshark 可以理解的方式对其进行格式化。
如果您使用的是 Windows,则可以使用Nordic 在本页提供的工具,然后按照用户指南中的说明进行操作。
编辑2018-10:Nordic 已经发布了 Mac 和 Linux 应用程序的测试版来支持他们的嗅探器,因此本文的其余部分不再是必要的了。你可以在这里下载新工具.
然后,一旦一切正常并且您将数据包通过管道传输到 Wireshark,您就可以使用所有出色的 Wireshark 内置蓝牙和 BLE 过滤器:btatt, btl2cap, btle,...
原帖
如果您像我一样使用 Mac,则需要:
-
RKNRFGO对自定义固件进行编程
-
nrf ble 嗅探器 osx与其通信并将数据包通过管道传送到 Wireshark。
The nrf-ble-sniffer-osx 维基解释了如何设置它。感谢 Roland King 制作了这些工具。
Mac 设置的两个重要注意事项:
- 在 nrf-ble-sniffer-osx 之前安装 Wireshark。这是因为 nrf-ble-sniffer-osx 需要为 Wireshark 安装一些额外的过滤器,以便它可以解码 Nordic 固件添加到数据包中的标头,如果之后安装了 Wireshark,则不会这样做。
- 使用 Wireshark 版本 1.12。在撰写本文时,没有较新的版本适用于此设置。是的,这意味着您必须使用 XQuartz。
如果你使用的是 Linux,看来也可以使用这个加密狗,但我没试过。
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系:hwhale#tublm.com(使用前将#替换为@)