BLE抓包工具wireshark使用
基本的安装之前我们有文章说过了,今天再来说说使用。如果插件配置正常,设备正常,刷新接口列表后,找到对应设备端口,双击后会看到如下界面。wireshak主界面一,抓包设备选择
抓包设备选择这里显示的是我们的抓包设备,如果你有多个抓包设备的话,这里可以切换选择。二,广播设备选择
要跟踪的设备这里可以选择广播的设备,但是不知道为什么有时候只能显示出来几个,有时候显示不出来。如果这里不选择设备,可能你只能看到广播包,如果这里选择指定设备,就可以看到后续该设备交互的所有数据包。如下图所示可以看到数据信道上的数据包。如果看不到后续连接包,那就断开再来几遍
数据信道上抓到的数据包如果设备没有开启广播就看不到广播数据,可以通过key列表里选择add le address,在value中填入要抓包的设备地址并附加地址类型(“public”或“random”)。例如:57:25:b0:81:eb:e5 random如果要筛选某一地址数据,在对应地址拖入筛选地址栏里即可。
三,密钥
配置安全密钥和地址跟踪功能,以解密加密通信或强制嗅探特定设备。1. Legacy Passkey[*]含义:传统配对模式的 6 位数字密码(如 123456)。
用途:
[*]用于解密 BLE 4.1 及之前版本 的配对通信(Passkey Entry 模式)。
在配对过程中,设备会通过此密码生成临时密钥。
输入格式:直接输入 6 位数字(如 123456)。
2. Legacy OOB (Out-of-Band) Data[*]含义:传统配对模式下的 带外认证数据(如 NFC 或二维码交换的密钥)。
用途:
[*]用于解密通过 OOB 方式配对的通信(如设备通过 NFC 交换密钥)。
输入格式:16 字节十六进制字符串(如 00112233445566778899AABBCCDDEEFF)。
3. Legacy LTK (Long Term Key)[*]含义:传统配对生成的 长期加密密钥(16 字节)。
用途:
[*]解密设备连接后的加密数据(适用于 BLE 4.0-4.1)。
由配对过程中的临时密钥派生而来。
4. SC LTK (Secure Connections Long Term Key)[*]含义:BLE 4.2+ 安全连接(Secure Connections)生成的 更安全的长期密钥。
用途:
[*]解密 BLE 4.2+ 设备使用安全连接加密的数据。
基于椭圆曲线加密(ECDH)生成。
输入格式:同 Legacy LTK(16 字节十六进制)。
5. SC Private Key[*]含义:安全连接中设备的 椭圆曲线私钥(ECDH 私钥)。
用途:
[*]用于高级调试,解密安全连接的密钥交换过程。
通常由设备固件生成,一般无需手动配置。
输入格式:32 字节十六进制字符串。
6. IRK (Identity Resolving Key)[*]含义:身份解析密钥,用于跟踪设备的随机私有地址(Random Private Address)。
用途:
[*]解析设备在广播中使用的随机地址(如 A1:B2:C3:D4:E5:F6 (random))。
绑定后,设备会共享 IRK 给对端设备。
7. Add LE Address[*]含义:手动添加设备地址到嗅探列表。
用途:
[*]强制嗅探器监听未广播的设备(如设备已处于连接状态)。
8. Follow LE Address[*]含义:持续跟踪指定设备的通信。
用途:
[*]即使设备切换信道或加密,仍保持跟踪(需配合 LTK/IRK 使用)。
输入格式:同 Add LE Address。
四,ValueValue文本框里根据Key中的选项,填写密钥或者要跟踪的设备地址。
五,广播通道切换顺序
监听到37信道上有广播数据后切换到38信号监听,然后切换到39信道。
页:
[1]