发新帖我要提问
12下一页
返回列表
打印

蓝牙用抓包器,只能抓到广播包,抓不到数据包。

[复制链接]
8745|24
手机看帖
扫描二维码
随时随地手机跟帖
跳转到指定楼层
楼主
电子三极管|  楼主 | 2016-8-30 12:15 | 只看该作者 |只看大图 回帖奖励 |倒序浏览 |阅读模式
数据包, 蓝牙, 芯片, BLE, CC2541
本帖最后由 电子三极管 于 2016-8-30 12:44 编辑

蓝牙用抓包器,只能抓到广播包,设备链接之后交互的数据包抓不到。是什么原因?
我用的是CC2541 芯片BLE

广播 链接上.png (205.1 KB )

广播包

广播包

2.png (71.74 KB )

2.png

配置.png (17.51 KB )

软件配置

软件配置

使用特权

评论回复

相关下载

相关帖子
沙发
tyw| | 2016-8-30 12:38 | 只看该作者
本帖最后由 tyw 于 2016-8-30 12:43 编辑

木玩过,不是就当风吹过,哈哈

http://zhidao.baidu.com/link?url=DQuAX5IS6oroMhalVaIrpJ-5ybWTNjY7np0tmXc4gUALXpMuDGby1ViRYVUBaCl4QSMfYRIN22aOW6TC1tgxyq

使用特权

评论回复
板凳
电子三极管|  楼主 | 2016-8-30 12:45 | 只看该作者
tyw 发表于 2016-8-30 12:38
木玩过,不是就当风吹过,哈哈

http://zhidao.baidu.com/link?url=DQuAX5IS6oroMhalVaIrpJ-5ybWTNjY7np0tmXc ...

我用的是 TI cc2541 BLE

使用特权

评论回复
地板
tyw| | 2016-8-30 13:06 | 只看该作者
电子三极管 发表于 2016-8-30 12:45
我用的是 TI cc2541 BLE

〓◆ CC254x相关资料 13册 41.3M ◆〓
抓包工具和抓包分析.pdf (1.15 MB)
IP网络抓包工具简明用户手册.pdf (720.58 KB)
Wireshark抓包工具计算机网络实验.pdf (10.19 MB)
TI抓包工具的使用.pdf (4.06 MB)
Wireshark抓包工具使用教程以及常用抓包规则.pdf (1.54 MB)

使用特权

评论回复
5
电子三极管|  楼主 | 2016-8-30 13:30 | 只看该作者
tyw 发表于 2016-8-30 13:06
〓◆ CC254x相关资料 13册 41.3M ◆〓

是蓝牙抓包器,不是WiFi 和 ZigBee

使用特权

评论回复
6
zhuzhenqiu| | 2016-8-30 14:16 | 只看该作者
个人理解广播包是谁都能收到,但是链接后就是私有数据了,就只能是特定设备才能收到,如果私有数据你都随便能个抓包工具能从收到,那蓝牙还有什么私密啊,通讯随时被你获取

使用特权

评论回复
7
mzy202| | 2016-8-30 16:06 | 只看该作者
你最好能修改被抓端为  ch38 , 即为38通道,就能够抓到连接之后的包了

使用特权

评论回复
8
电子三极管|  楼主 | 2016-8-30 16:57 | 只看该作者
http://blog.csdn.net/mzy202/article/details/32408223   刚刚在网上找到资料,测试一下可以了。要重新断开设备,多试几次,找到对应的通道,地址要填对initA

使用特权

评论回复
9
电子三极管|  楼主 | 2016-8-30 17:01 | 只看该作者
zhuzhenqiu 发表于 2016-8-30 14:16
个人理解广播包是谁都能收到,但是链接后就是私有数据了,就只能是特定设备才能收到,如果私有数据你都随便 ...

我之前做ZigBee,抓包器是不需要的,只要空气中的数据包都是可以抓到,只是加密在协议里做的。BLE只是要填写设置一下链接后所生成的initA地址(相当于ZigBee组网后生成的局域网地址)到抓包软件上,重启一次设备,再重新链接一下,就能抓到包了。

使用特权

评论回复
10
电子三极管|  楼主 | 2016-8-30 17:03 | 只看该作者
我想知道下面几个地址分别是什么地址,有懂蓝牙的朋友可以指点一二。

QQ图片20160830170147.png (140.42 KB )

QQ图片20160830170147.png

地址.png (10.29 KB )

地址.png

地址2.png (946 Bytes )

地址2.png

使用特权

评论回复
11
Leeone| | 2016-8-30 19:54 | 只看该作者
交换的数据是抓不到的

使用特权

评论回复
12
Leeone| | 2016-8-30 19:55 | 只看该作者
MAC地址 网上搜下有这块广播数据的分析

使用特权

评论回复
13
sfesdm| | 2016-8-30 20:14 | 只看该作者
这个芯片本身就这样,只能监听平时的广播数据,还有连接过程也能监听到一点,设备连接上以后,就抓不了数据了。不然别人开发几十万的设备还要不要卖了

使用特权

评论回复
14
Simon21ic| | 2016-8-30 20:50 | 只看该作者
你的蓝牙抓包工具多少钱?
我也想弄一个,不过据说需要10W

使用特权

评论回复
15
huangqi412| | 2016-8-30 22:57 | 只看该作者
Simon21ic 发表于 2016-8-30 20:50
你的蓝牙抓包工具多少钱?
我也想弄一个,不过据说需要10W

估计你说的和楼主说的是bushound和硬件usb协议分析仪的差别   10万有10万的价值

使用特权

评论回复
16
Simon21ic| | 2016-8-30 23:32 | 只看该作者
huangqi412 发表于 2016-8-30 22:57
估计你说的和楼主说的是bushound和硬件usb协议分析仪的差别   10万有10万的价值 ...

那就是只是捕获HCI数据吧,这个可以得到完整的所有通信数据的

使用特权

评论回复
17
huangqi412| | 2016-8-31 09:30 | 只看该作者
Simon21ic 发表于 2016-8-30 23:32
那就是只是捕获HCI数据吧,这个可以得到完整的所有通信数据的

十万是不是可能宽带接收 所有通道任何比特都能同时被抓下来   这个可能只是指定的一点正确通信数据

使用特权

评论回复
18
yytdragon| | 2016-8-31 10:53 | 只看该作者
最简单的办法
你准备3个抓包器,分别指定不同的三个广播信道,这样就不管你怎么频繁上电总有一个能抓到
稍微麻烦点的办法
你把发广播的那台设备的广播信道改为 单信道发送

默认是 37 38 39 三个一起发的
而连接的起始有可能随意在这三个里面的任意一个开始,一旦进入连接状态,只有连接起始的那个信道才知道下一次通信信道在哪个数据信道进行,

使用特权

评论回复
19
dreamfantcy| | 2016-9-16 10:45 | 只看该作者
其实能不能抓到数据包是看人品,我一般搞三个抓包工具,每个信道放一个,全部开启,基本每次都能抓到,如果只有一个抓包工具的话可以尝试换个信道,再多抓几次,基本也能抓到,另外,抓数据包是需要在未连接状态就开始的,连上以后再抓是抓不到的,因为信道在不停的跳,你根本不知道此时此刻处于哪个。

使用特权

评论回复
20
电子三极管|  楼主 | 2016-9-22 16:27 | 只看该作者
本帖最后由 电子三极管 于 2016-9-22 16:50 编辑
dreamfantcy 发表于 2016-9-16 10:45
其实能不能抓到数据包是看人品,我一般搞三个抓包工具,每个信道放一个,全部开启,基本每次都能抓到,如果 ...

ATT_Handle_Value_Notify 抓包器抓的这个报文是什么意思?请高人指点

不懂GATTServApp_ProcessCharCfg的用法,求高人吧

抓包器抓的ATT_Handle_Value_Notify.png (51.33 KB )

抓包器抓的ATT_Handle_Value_Notify.png

GATTServApp_ProcessCharCfg.png (13.64 KB )

GATTServApp_ProcessCharCfg.png

使用特权

评论回复
下一页 »
12下一页
返回列表
发新帖 我要提问
高级模式
B Color Image Link Quote Code 收费 Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

电子三极管
个人签名:承接采集设备运行参数,如温度、速度、压力、浓度、流量、节拍、湿度、重量等。采用PIC 51 AVR等类单片机 59467837(杭州单片机开发技术交流QQ群)

116

主题

530

帖子

2

粉丝