BLE抓包工具wireshark使用

基本的安装之前我们有文章说过了，今天再来说说使用。如果插件配置正常，设备正常，刷新接口列表后，找到对应设备端口，双击后会看到如下界面。

wireshak主界面一，抓包设备选择

抓包设备选择这里显示的是我们的抓包设备，如果你有多个抓包设备的话，这里可以切换选择。二，广播设备选择

要跟踪的设备这里可以选择广播的设备，但是不知道为什么有时候只能显示出来几个，有时候显示不出来。如果这里不选择设备，可能你只能看到广播包，如果这里选择指定设备，就可以看到后续该设备交互的所有数据包。如下图所示可以看到数据信道上的数据包。如果看不到后续连接包，那就断开再来几遍


数据信道上抓到的数据包如果设备没有开启广播就看不到广播数据，可以通过key列表里选择add le address，在value中填入要抓包的设备地址并附加地址类型（“public”或“random”）。例如：57:25:b0:81:eb:e5 random如果要筛选某一地址数据，在对应地址拖入筛选地址栏里即可。

三，密钥

配置安全密钥和地址跟踪功能，以解密加密通信或强制嗅探特定设备。1. Legacy Passkey

含义：传统配对模式的 6 位数字密码（如 123456）。
用途：

用于解密 BLE 4.1 及之前版本 的配对通信（Passkey Entry 模式）。
在配对过程中，设备会通过此密码生成临时密钥。
输入格式：直接输入 6 位数字（如 123456）。
2. Legacy OOB (Out-of-Band) Data

含义：传统配对模式下的 带外认证数据（如 NFC 或二维码交换的密钥）。
用途：

用于解密通过 OOB 方式配对的通信（如设备通过 NFC 交换密钥）。
输入格式：16 字节十六进制字符串（如 00112233445566778899AABBCCDDEEFF）。
3. Legacy LTK (Long Term Key)

含义：传统配对生成的 长期加密密钥（16 字节）。
用途：

解密设备连接后的加密数据（适用于 BLE 4.0-4.1）。
由配对过程中的临时密钥派生而来。
4. SC LTK (Secure Connections Long Term Key)

含义：BLE 4.2+ 安全连接（Secure Connections）生成的 更安全的长期密钥。
用途：

解密 BLE 4.2+ 设备使用安全连接加密的数据。
基于椭圆曲线加密（ECDH）生成。
输入格式：同 Legacy LTK（16 字节十六进制）。
5. SC Private Key

含义：安全连接中设备的 椭圆曲线私钥（ECDH 私钥）。
用途：

用于高级调试，解密安全连接的密钥交换过程。
通常由设备固件生成，一般无需手动配置。
输入格式：32 字节十六进制字符串。
6. IRK (Identity Resolving Key)

含义：身份解析密钥，用于跟踪设备的随机私有地址（Random Private Address）。
用途：

解析设备在广播中使用的随机地址（如 A1:B2:C3:D4:E5:F6 (random)）。
绑定后，设备会共享 IRK 给对端设备。
7. Add LE Address

含义：手动添加设备地址到嗅探列表。
用途：

强制嗅探器监听未广播的设备（如设备已处于连接状态）。
8. Follow LE Address

含义：持续跟踪指定设备的通信。
用途：

即使设备切换信道或加密，仍保持跟踪（需配合 LTK/IRK 使用）。
输入格式：同 Add LE Address。



四，ValueValue文本框里根据Key中的选项，填写密钥或者要跟踪的设备地址。

五，广播通道切换顺序

监听到37信道上有广播数据后切换到38信号监听，然后切换到39信道。