Wireshark 抓包BLE环境配置常见问题总结（配合nRF52832/nRF52840 Sniffer Dongle）

对蓝牙的初学者或者开发者来说，BLE抓包分析能帮我们快速学习和理解BLE的通信过程，也能帮我们快速地定位问题，从而提高我们的工作效率。Wireshark是常见的抓包工具，使用也相对方便，本文主要介绍在配置环境中可能遇到的问题总结及解决方法，文档会根据实际情况不定期更新，也欢迎指正与补充分享！

1 环境配置

略，网上有很多环境配置教程，输入关键字“Sniffer Wireshark 环境搭建”就能搜到很多，操作过程基本一致，这里就先不具体介绍了。

2 环境配置常见问题总结

2.1 Wireshark识别不到COM口

可从网上买到Sniffer USB Dongle，一般里面是烧录好Sniffer固件的，在配置wireshark环境前，可利用串口助手（USB Dongle上一般都有例如cp2102 USB to UART转换芯片）初步检查电脑是否有相应的串口驱动，Dongle里是否已经烧录好Sniffer固件等问题。在Dongle插入电脑USB口后，初步检查过程如下：

1）确认驱动：若用的cp2102转换芯片，则在电脑“设备管理器”处识别出来如下图：

如果驱动没有安装好，会有黄色感叹号提示，则请务必安装相应驱动。

注：如果用的nRF52832 官方Dongle需要安装上面的驱动，如果用的nRF52840 官方Dongle，则不用管上面的驱动。

2）确认固件：打开串口助手，会有数据不停地被采集，请注意勾上串口助手的“RTS”，如果设备插入电脑，且驱动也安装好了的，RTS也勾上的，COM口也选择正确的，但串口无打印，说明该Dongle里极有可能没有Sniffer固件，这时候就要去寻找固件并烧录上了。

串口显示会乱码，没关系，本身串口就解析不了BLE的数据，只要确认有数据不停地被采集就行。

在确定好驱动和固件都OK后，Wireshark仍然识别不到COM口，可以尝试如下办法：

1）拔了Dongle，插上之后再打开wireshark，多试两次；

2）卸载干净并重新配置环境，可能软件版本不对，确保和教程所用的版本和步骤都一致；

3）如果用的win7系统，建议换成win10，特别是用的nRF52840 Dongle的话，是不支持win7的。

4) 试着用管理员运行wireshark试试；

5) 如果经历了上面的过程，还是识别不到，就请换个电脑试试吧，确实会遇到有的电脑始终配不好的情况，原因还待研究......

2.2 只能抓到BLE通信的广播包，抓不到数据包

可能的原因：

1）没有同步到时间戳（有时抓不到连接后的数据，属于正常现象，可不用插拔，多试几次就能抓到，这个是因为在连接时刚好漏抓了一些重要的信息，可能是跳频机制等，导致无法继续跟踪），这种情况多抓几次就可以抓到；（出现居多）

2）抓的是盗版协议（一直抓不到）；（出现极少）

3）没有安装好pyserial（出现较少）；

4）可能是电脑上有多个版本的python，卸载掉多余版本后，就可以抓到数据包了（出现较少）

5）如果经历了上面的过程，还是抓不到数据包，就请换个电脑试试吧，确实会遇到有的电脑始终抓不到的情况，原因还待研究......