我来解释下这个原因。
这种USB dongle的抓包器由于内部也是一颗蓝牙芯片,所以同一时刻只能嗅探到同一channel的数据。BLE的广播数据固定在37,38,39信道出现,这样USB dongle的抓包器大概率能够抓得到。
但设备连接以后,设备要在其他0~36更多的信道进行更复杂的跳频,这样USB dongle的抓包器就大概率跟踪不上跳频的节奏了,尤其是没有正确抓到链接帧的情况(链接帧里包涵连接后关键的时序和跳频信息),失败率非常高,开发者经常搞不清是抓包器的问题还是设备的问题。
专业级的抓包器如Ellisys,前段射频经过定制,支持全频段(0~39)抓包,无论如何跳频跳不出抓包器的频带,这样非常可靠!
以上... |