蓝牙协议分析工具Wireshark/Frontline/Ellisys的使用
一. 声明
本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下:
第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。
第二篇:Transport层介绍,主要介绍蓝牙协议栈跟蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等
第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等
第四篇:传统蓝牙host介绍,主要介绍传统蓝牙的协议栈,比如HCI,L2CAP,SDP,RFCOMM,HFP,SPP,HID,AVDTP,AVCTP,A2DP,AVRCP,OBEX,PBAP,MAP等等一系列的协议吧。
第五篇:低功耗蓝牙controller介绍,主要介绍低功耗蓝牙芯片,包括物理层(PHY),链路层(LL)
第六篇:低功耗蓝牙host介绍,低功耗蓝牙协议栈的介绍,包括HCI,L2CAP,ATT,GATT,SM等
第七篇:蓝牙芯片介绍,主要介绍一些蓝牙芯片的初始化流程,基于HCI vendor command的扩展
第八篇:附录,主要介绍以上常用名词的介绍以及一些特殊流程的介绍等。
另外,开发板如下所示,对于想学习蓝牙协议栈的最好人手一套。以便更好的学习蓝牙协议栈,相信我,学完这一套视频你将拥有修改任何协议栈的能力(比如Linux下的bluez,Android下的bluedroid)。
------------------------------------------------------------------------------------------------------------------------------------------
CSDN学院链接(进入选择你想要学习的课程):https://edu.csdn.net/lecturer/5352?spm=1002.2001.3001.4144
蓝牙交流扣扣群:970324688
Github代码:https://github.com/sj15712795029/bluetooth_stack
入手开发板:https://item.taobao.com/item.htm?spm=a1z10.1-c-s.w4004-22329603896.18.5aeb41f973iStr&id=622836061708
------------------------------------------------------------------------------------------------------------------------------------------
二. 前言
首先在介绍以下内容之前,我们先来介绍下我们的CSDN课程,以下介绍内容都会在 CSDN课程 手把手教你蓝牙协议栈入门(点击我)中第二小节介绍。
三. Wireshark/Frontline/Ellisys工具的使用
1. Wireshark的使用
我们随便打开一个用我们协议栈为例,打开界面如下:
我个人是把Wireshark分为以下几个部分
1)菜单栏位
2)工具栏位
3)视图栏位
4)选中包汇总栏位
5)选中包raw data栏位
我们分别来介绍下以上栏位
1)菜单栏位,菜单栏位没啥好讲的,我主要说下着色规则吧,因为你可能用Wireshark打开可能没有颜色,所以对各个HCI数据包类型区分的不是很清晰
选择视图->着色规则
要勾选对应的协议,然后打开视图->着色分组列表。就可以了
2)工具栏位,没啥好讲的,就是菜单栏位的一些快捷按钮,可以按照自己的喜好加进来
3)视图栏位,视图栏位我们有以下几个要说明的
①过滤功能
可以看到着色规则的地方有规律关键字
比如我们先看下HCI command,那么我们敲下bthci_cmd,会过滤出来hci command
还有很多过滤的命令,具体看着色器关键字
②协议数据包
显示整个流程的封包,可以点击某一个封包会在视图④视图⑤中具体显示内容
4)选中包汇总栏位
5)选中包raw data栏位
2. Frontline的使用
Frontline工具其实有很多型号,就蓝牙而言比如有抓air log sniffer的,有抓HCI log的(需要接线到蓝牙芯片TX,RX,通过夹子接都蓝牙芯片飞出来的线)
我们此部分来讲通过Frontline来打开btsnoop,首先安装完Frontline后会显示以下几个内容
目前我们只是用到Capture File Viewer.把btsnoop文件直接拖到Carture File Viewer就行了,打开效果如图所示:
在看btsnoop的时候一般只会用到图片中①②③
①是显示raw data的,打开如图所示:
一般是配合着②来使用,②视图选中某一个封包后①会跳转到具体的位置。
②是显示整个交互封包的流程的整个封包视图,打开如图所示:
分别包括具体消息的解析视图,协议分层视图以及协议整个封包视图,可以选中某一个命令,最左侧就会出现对应的解析
③实现是整个交互流程流程图,打开如图所示:
这些流程图可以dump出来,可以从协议来区分,也可以让整个流程图出来,至于其他应用菜单,可以去查看下user manual手册。
3. Ellisys工具的使用
那到了Ellisys了,是我最喜欢的工具了·,Ellisys的air log sniffer要二三十万吧·一般不是专业开发蓝牙的估计不会选择使用这个工具,但是即使我们不买这个设备,安装了Ellisys的工具也可以看btsnoop的·下面我就一步一步教你通过Ellisys来打开btsnoop.
1)首先打开APP,这个没什么好说的,Ellisys不能直接把btsnoop拖进来打开
2)选择File->Import,出现以下界面。
3)选择HCI data.commands and events.点击next.会出现以下界面。
4)然后选择BT snoop HCI,通过Browser来打开特定的文件。点击next
5)到了这步就不用管了,直接Finsh就好了·打开效果如图所示
其中下图是协议选择框
把鼠标放上去就会有对应的是什么协议提示出来。比如上图我们选择的是All layers,就是所以协议都会显示。
这个框就是协议交互每包数据的显示
右边的框框就是特定选中数据包协议的解析
另外,Ellisys还有到处audio,流程图等操作,这部分文档讲解起来比较麻烦,建议看我们视频教程吧!
蓝牙协议分析工具Wireshark/Frontline/Ellisys的使用相关推荐
- 蓝牙协议分析工具Frontline 15安装与使用
软件下载 链接:https://pan.baidu.com/s/1gCO2ZkRkjUvZ0JBiNCo_Jg 提取码:jplm 软件安装 1.下载好安装包后,双击安装包开始安装 2.安装过程比较简单 ...
- 04-02 接口协议分析工具
协议分析工具 网络监听: TcpDump + WireShark 代理 Proxy 推荐工具:手工测试-Charles(全平台):安全测试 burpsuite(全平台) 自动化测试:mitmproxy ...
- 思科服务器远程管理,Telnet远程访问思科交换机、路由器 TCP协议分析工具
Top 1 Telnet远程访问思科交换机.路由器 1.1 问题 在企业中为方便网络管理员对Cisco设备的配置,一般需事先在Cisco交换机及路由器上开启远程管理的服务,借助网络通过telnet方式 ...
- [转]常用网络协议分析工具
1:TCPDUMP,老牌的分析工具,最先在linux平台使用,现在也可以用于windows平台.命令行方式,2000年以前参加工作者最喜爱的工具,缺点无法分析四层以上协议.常用于检测2-3层网络问题. ...
- 长连接Tcp协议分析工具
目前主流的网络协议分析工具主要有开类,一类是对就网络包底层数据包的分析,如Wireshark:另一类是针对http协议的分析工,如Fiddler.但是还有第三类网络协议长连接Tcp协议,如游戏协议.跟 ...
- 报文捕获分析工具Wireshark简介
本文是我的专栏<wireshark从入门到精通>中的开篇,本专栏准备跟大家介绍一下报文捕获分析工具wireshark,包括wireshark的一些原理性知识以及关联基本知识点(会陆续介绍一 ...
- 网络协议分析工具Ethereal的使用
大学时计算机网络课的实验报告,当时提不起兴趣,今天看来还挺有用的.可以学习下怎样抓数据包,然后分析程序的通信协议. 一:学习使用网络协议分析工具Ethereal的方法,并用它来分析一些协议. 实验步骤 ...
- Linux下的网络协议分析工具-tcpdump快速入门手册
TCPDUMP简介 在传统的网络分析和测试技术中,嗅探器(sniffer)是最常见,也是最重要的技术之一.sniffer工具首先是为网络管理员和网络程序员进行网络分析而设计的.对于网络管理人员来说,使 ...
- 蓝牙协议分析(2)_协议架构
原文链接:蓝牙协议分析(2)_协议架构 (wowotech.net) 系列索引:蓝牙协议分析(1)_基本概念 目录 1.前言 2.协议层次 2.1 物理层 2.1.1 Physical Channel ...
- 蓝牙协议分析_BLE广播通信相关的技术分析
1. 前言 大家都知道,相比传统蓝牙,蓝牙低功耗(BLE)最大的突破就是加大了对广播通信(Advertising)的支持和利用.关于广播通信,通过"玩转BLE(1)_Eddystone be ...
最新文章
- java学习(4)--oracle
- WebSphere Application Server v6中的问题诊断以及日志策略
- Captcha插件后门分析和修复
- 当用DJANGO的migrate不成功时。。。。
- MySql 存储大量长字节 Text报错处理办法
- Mac(OS X)下的环境变量配置不生效解决办法
- Java Swing开发 Label标签 界面中文出现乱码解决方案
- HTML5物流大数据服务平台后台模板
- 天猫精灵服务器修改密码,天猫精灵怎么解绑 天猫精灵解绑账号方法
- Tony Chen的专栏
- 微信公众号接入和获取用户信息
- ace 官网地址以及相关的下载地址--防止自己忘记
- 一个效率很高的汉字转拼音首字母的函数(未测试)
- 如何选取 android 系统上的编译工具链
- 普及篇:什么是瀑布模型?
- RTP Payload Format for High Efficiency Video Coding (HEVC)
- Android的各版本间的区别总结
- 广积粮筑高墙缓称王[写给求职的刚毕业的]
- 宇视设备搜索工具_【聚焦】2019版中国纸箱行业供应商搜索引擎、全球瓦楞行业设备前沿技术报告将于4月瓦楞展现场首发!...
- P型MOS管常用型号表,电子工程师选型必备!
热门文章
- pageoffice在线编辑时向保存方法传递参数
- python:实现培根密码算法(附完整源码)
- 服务器架构模式BS和CS的特点与区别
- PR转场预设 模仿纸张翻转特效PR视频转场PR预设
- 低调AI大牛颜水成,挥别360,加盟依图
- linux 设置unix格式化,linux格式化
- 不用 PLC与变频器通信程序 不用 三菱PLC与变频器通讯程序不经过 PLC与变频器通信
- 【Unity3D 灵巧小知识点】☀️ | Unity 移动物体到指定位置的几种方法【精选快捷使用】
- OBJ(3D模型)文件格式
- android studio systrace,android – Systrace输出错误