Ellisys Bluetooth Sniffer 文档 (EEN-BT08) - 将小麦与麦壳分开
将小麦与麦壳分开
介绍
随着技术的发展和新的,更复杂的应用开始出现,蓝牙拓扑结构变得越来越复杂。繁忙的实验室环境或公共测试事件(如UPF)可能涉及数十甚至数百个设备,这些设备同时处于活动状态。
BEX400 Explorer即时协议分析系统设计独特,可捕获附近的所有蓝牙流量,包括所有微微网和散射网以及不同步的流量,如寻呼和查询。
但是,如何隔离这种流量并仅确定那些感兴趣的通信?为了应对这一挑战,BEX400软件包含至少七种强大的过滤方法,可用于实时捕获和捕获后分析,以及可搜索,可编辑的设备数据库。
本文将引导用户完成使用功能强大的设备流量过滤器和相关设备数据库的过程,并将触及其他过滤机制的应用。
使用设备流量过滤器创建特定标准
下面的Instant Piconet图显示了一个适度繁忙的蓝牙环境。一目了然,我们可以看到大约18个微微网,散射网的形成,一些数据传输和寻呼事件。此流量还表示在各种其他窗格中,例如 “即时时序(Instant Timing)” 窗格和 “概述(Overview)”。
现在,如果我们只想查看两个蓝牙设备之间的通信或涉及特定设备的所有流量(不仅仅是在Instant Piconet窗格中,而是全局地,在BEX400应用程序的所有窗格中)?有几种方法可以实现这一点,例如在概述中使用即时过滤,但在这种情况下,我们可以使用设备流量过滤器,可以从工具栏访问,如下所示:
这是我们打开设备流量过滤器时看到的内容(如下所示)。我们有一个设备数据库以及一个流量过滤标准选项卡,我们可以在其中准确定义应用程序中各个窗格中显示的内容。
数据库将显示历史记录的所有设备和当前抓包数据中捕获的设备,以及它们之间建立的通信列表。
让我们创建一个情景(criteria),假设我们想要显示涉及我们重命名为 “MyDevice” 的设备的所有流量。我们需要做的就是在设备数据库中找到MyDevice,并将其添加到流量过滤情景。
这里有一些有用的提示 - 您可以使用“搜索”框找到数据库中各个列中的任何文本字符串。您还可以单击列标题以对任何列进行排序。
好的,我们双击MyDevice,它现在已添加到流量过滤情景中。请注意,MyDevice是在“Keep Involving Selected Devices”标签下添加的。这意味着我们现在只能看到涉及MyDevice的流量,其他所有内容都将隐藏在应用程序的每个窗格中。
因此,在整个应用程序的窗格中,现在从原来大约40个设备的相当大的捕获量减少到了MyDevice以及它在此捕获中与之通信的四个设备的相应流量。
这里有一个额外的好处:您现在可以保存此过滤版本的捕获,以排除除过滤条件之外的所有条件(文件菜单/保存过滤后的副本),从而大大减小文件大小!
现在,如果我想查看MyDevice和YourDevice之间的流量,而不是MyDevice和所有其他与MyDevice通信的设备,如上所述,该怎么办?
没问题,除了这次,我们将把YourDevice添加到流量过滤情景,如下所示。
请注意,即使MyDevice和YourDevice正在与其他设备通信,这些其他设备也会被隐藏;只有MyDevice和YourDevice之间的通信才会保留在应用程序的窗格中。另请注意,流量过滤条件中的下拉列表现在更新为显示“仅保留选定设备(Keep Only Selected Devices)”。
另一个有用的提示:搜索框使用逗号来设置以“我的”和“你的”开头的设备名称。
以下是应用过滤器后的“Instant Piconet”窗格:
全局了解应用程序可以更好地了解前后效果:
之前:
之后:
此新过滤器(仅MyDevice,YourDevice)现已保存,可在工具栏上的过滤下拉菜单中快速访问,并可轻松启用和禁用:
编辑设备属性的好处
设备流量过滤器为用户提供编辑各种设备属性(编辑图标)的功能,包括BD_ADDR,名称,颜色和无线电类型。这些编辑在整个各个窗格中用于识别设备,并且可以极大地帮助视觉识别,例如通过提供简单的名称,例如MyDevice,或者改变与其他窗格中使用的设备相关联的颜色。
但为什么要使BD_ADDR可编辑?嗯,正如我们所知,设备的BD_ADDR并不总是通过空中传输,事实上在大多数情况下它只是部分地通过空中传输。这可能导致解密设备流量的困难,因为完整的BD_ADDR是解密所需的组件之一。有关详细信息,请参阅EEN_BT07 - 安全简单配对说明。
有一些方法可以使设备发送其完整的BDADDR(例如进行查询以强制可发现设备发送其FHS数据包),但将完整的BD_ADDR添加到设备数据库可能更简单。这些新信息由BEX400应用程序存储,现在可由应用程序的安全功能用于解密流量。
捕获时:
编辑时:
添加新设备
如上所述,我们可以在设备数据库中编辑给定设备上的部分BD_ADDR。有趣的是,我们还可以添加新设备,而无需捕获这个新设备。只需单击设备流量过滤器中的新设备按钮,然后根据需要编辑属性:
这种方法的优点是BEX400软件可以立即获知这些设备,无需自动检测,这可以消除特殊情况下的潜在问题。
所有可用过滤器的摘要
下表总结了各种过滤器及其用途。有关所有过滤器的更多详细信息,请参见 “用户手册” 的第8章,该手册与BEX400应用程序一起安装。
- 即时过滤器(Instant Filters)
- 在每个概述列的顶部
- 高度灵活的文本字符串过滤器,用于包含或排除任何列中显示的项目。
- 包括通配符
- 协议/配置文件过滤器(Protocol/Profile Filters)
- 概述的顶部过滤栏
- 单个,多个和自定义分组选择。
- 允许仅在所选协议,配置文件的所有窗格中显示。
- 即时仅保留Piconet过滤器(Instant Piconet Keep Only Filter)
- 右键单击“即时Piconet”窗格
- 过滤所有窗格以仅显示感兴趣的Piconet或LE连接。
- 设备过滤器(Devices Filter)
- 概述上的标题栏提供当前捕获中的所有设备和先前捕获的设备的数据库的列表,并允许指定设备通信的方式/隐藏。
- 允许排除后台流量。
- 影响所有窗格。
- 即时计时显示过滤器 (Instant Timing Display Filter)
- Instant Timing工具栏上的显示按钮
- 显示/隐藏 “即时时序(Instant Timing)” 窗格中的 “建立流量(Establishment traffic)” 和 “空闲流量(Idle traffic)”。
- Instant Timing Keep-Only Filter
- 在 “即时时序(Instant Timing)” 窗格中右键单击数据包。
- 允许用户仅保留选定的微微网。
- 影响所有窗格。
- 概述保留/排除过滤器 (Overview Keep/Exclude Filter)
- “概述”上的右键单击菜单
- 行/列(单元格)上下文相关过滤器,用于保留或排除所选项目。
捕获流量
请参考我们的专家说明 “您的第一个宽带捕获”,了解如何正确配置和操作您的分析仪以获取干净的捕获。下面提供了一个链接。
获取软件
该软件可在Ellisys网站上索取:http://www.ellisys.com/products/bex400/download.php
下载需经过批准,但可能会批准任何属于Bluetooth SIG或重要参与蓝牙开发的公司。
反馈
对我们的专家说明的反馈总是很感激。如需对本文提供任何形式的评论或批评,请随时通过expert@ellisys.com与我们联系。
Ellisys Bluetooth Sniffer 文档 (EEN-BT08) - 将小麦与麦壳分开相关推荐
- Ellisys Bluetooth Sniffer文档 (EEN-BT02) - Bluetooth分析教程
Ellisys Bluetooth分析教程 介绍 本文将提供有关Ellisys蓝牙分析软件的快速演练. 样本捕获 评估Ellisys蓝牙分析软件的最简单方法是查看随安装提供的预捕获文件.可以从 &qu ...
- Ellisys Bluetooth Sniffer 文档 (EEN-BT06) - 蓝牙安全 - 真相还是虚构?
蓝牙安全 - 真相还是虚构? 前言 蓝牙安全是一个复杂且经常被误解的主题.很好地理解安全原则很重要,但了解协议分析器如何处理安全性以正确定义蓝牙设备中的安全要求同样重要. 本文将介绍一些经常被误解的主 ...
- POI生成word文档完整案例及讲解
一,网上的API讲解 其实POI的生成Word文档的规则就是先把获取到的数据转成xml格式的数据,然后通过xpath解析表单式的应用取值,判断等等,然后在把取到的值放到word文档中,最后在输出来. ...
- java 使用 POI 操作 XWPFDocumen 创建和读取 Office Word 文档基础篇
注:有不正确的地方还望大神能够指出,抱拳了 老铁! 参考 API:http://poi.apache.org/apidocs/org/apache/poi/xwpf/usermodel/XWPFDoc ...
- Word 2003 长篇文档排版技巧
简介 市场部经常要出各种分析报告,一写就是洋洋洒洒几十页.文字功底深厚的小王写东西自然不在话下,然而每每困扰他的却是排版的问题,每次都要花大量的时间修改格式.制作目录和页眉页脚.最头疼的是上司看完报告 ...
- 一篇文章足够你学习蓝牙技术,提供史上最全的蓝牙技术(传统蓝牙/低功耗蓝牙)文章总结,文档下载总结(2020/12/11更新)
本文章目的: 1)给广大蓝牙爱好者提供蓝牙资料下载渠道 2)给广大蓝牙爱好者增加一个蓝牙学习文章导读 我们的蓝牙书以及CSDN蓝牙系列的书籍以及视频有以下计划,大家可以根据兴趣爱好或者工作需要挑选特定 ...
- Web API 接口-JavaScript全部api接口文档
当使用JavaScript编写网页代码时,有很多API可以使用.以下是所有对象.类型等接口的列表,你在开发网页应用程序或站点时使用它们. API文档地址:https://developer.mozil ...
- gnokii 短信猫 中文安装使用文档
gnokii 短信猫 中文安装使用文档 2010年11月19日 - admin 8月份做的一个东东,重新整理了一下发上来.当日后使用文档! 环境: centos 5.2,短信猫设备: wave 安装软 ...
- gnokii 中文安装使用文档
gnokii 中文安装使用文档 2010年11月19日 - admin 8月份做的一个东东,重新整理了一下发上来.当日后使用文档! 环境: centos 5.2,设备: wave 安装软件地址: ht ...
最新文章
- 更改innodb_page_size状态值
- ubuntu19 安装git_如何在Ubuntu 20.04上安装Git
- 搜索引擎ElasticSearchV5.4.2系列一之ES介绍
- 前端学习(86):标签嵌套规范
- 【LeetCode笔记】2. 两数相加(JAVA、链表)
- java重命名package_AndroidStudio怎么重命名java目录下的包名(如cn.zsn.app)
- 2019年最流行的七大编程语言:学习编程,你会选择哪一种语言呢?
- 信息学奥赛C++语言:求正方形的面积
- JavaScript之事件委托(附原生js和jQuery代码)
- python3的格式化用法_浅析python3字符串格式化format()函数的简单用法
- 机器学习中数据预处理的方式
- 引用网易等相册的图片出现防盗链怎么办呢?看这里就迎刃而解!(转贴)
- Apache Flink 零基础入门(七):Table API 编程
- P5018 对称二叉树
- Comsol学习——经典案例:水净化反应器
- OSChina 周三乱弹 —— 风扇写着先生请自爱
- 树莓派python 简介_自己动手实现智能家居之树莓派GPIO简介(Python版)
- 欧盟物联网推动措施重点与趋势观察
- 名企面试题个人总结——蘑菇街2017校园招聘(特殊交换)
- PPT的备注区字体太小,还改不了?