use*_*251 4 packet-capture wireshark snort bluetooth-lowenergy
在尝试研究BLE时,我想知道是否可以通过Wireshark和Snort等工具对其进行分析?我碰到一个名字叫“ ubertooth”的东西,但这是一个USB设备,需要购买它才能让我们在BLE框架上进行DPI处理,对吗?是否可以捕获和分析鲨鱼上的BLE帧?
是的,可以使用wireshark分析BLE数据包,但是您将需要其他硬件。嗅探连接需要蓝牙芯片组内部实现的基带层的支持。计算机内部芯片组的软件不支持嗅探,因此您需要另一个可以控制其软件的芯片组。
我使用的是nRF51 Dongle,这是适用于Nordic Semi的BLE + Cortex M0 SoC nRF51的开发套件。Nordic为该板提供固件,从而将其转变为嗅探器。他们还为Windows提供了一个应用程序,可通过USB与该固件进行通信以获取嗅探数据,并以Wireshark可以理解的方式对其进行格式化。
如果您使用的是Windows,则只能使用Nordic在此页面上提供的工具,然后按照《用户指南》中的说明进行操作。
Edit 2018-10:Nordic已发布Beta版Mac和Linux应用程序以支持其嗅探器,因此本文的其余部分不再需要。您可以在此处下载新工具。
然后,一切正常,然后将数据包传送到Wireshark时,您可以使用所有很棒的Wireshark内置过滤器用于蓝牙和BLE:btatt,btl2cap,btle,...
原始帖子
如果像我一样,您使用的是Mac,则需要:
该NRF-BLE-嗅探器,OSX百科解释了如何设置它。感谢Roland King制作了这些工具。
Mac安装的两个重要警告:
如果您使用的是Linux,则似乎也可以使用此加密狗,但我还没有尝试过。
小智 5
大多数安卓设备都支持 BLE。您只需转到“开发人员选项”->“启用蓝牙 HCI 监听日志”即可记录蓝牙数据包。日志将保存在 /sdcard/btsnoof_hci.log。但是,如果您的目标是被动监控,这将不起作用,它只会获得进出您设备的流量。