nRF Sniffer 在Wireshark中的使用

一、简介

使用nRF Sniffer在wireshark中抓包是经常使用的。但是每次抓包会获取到空气中所有的数据包,数据量非常大。而对于开发人员而言,只需要其中特定的信息。此时就需要掌握数据的过滤语句

二、过滤

1.根据MAC地址进行过滤

btle.advertising_address == 3a:ea:87:e8:e6:68

2.过滤长度为0的包,即过滤掉空包

!(btle.length == 0)

3.只显示ATT数据包

btatt

4.只显示配对过程数据包

btsmp

5.只显示L2CAP层数据包,包括ATT、SMP、L2CAP 层数据包

btl2cap

6.显示特定数据帧长度的数据包

frame.len == 38

7.时间戳差值

设置后,后续数据的时间戳将会变成与设置的基点数据的时间差。

8.以信号强度过滤

nordic_ble.rssi > -50

三、作为过滤器应用

过滤的语句还有很多,不可能每条语句都记得。这里可以使用"作为过滤器应用"的功能。

1.信号强度过滤实例

比如我们需要过滤信号强度,那我们可以找到一条数据,然后右键其信号强度的数值。

此时,过滤器会把语句显示出来。

此时我们只需要修改一下就可以达到我们的需求。比如目前语句是==,那我们就需要为>。回车后,发现列表中只剩下信号强度>设定值数据。

2.地址实例

比如我们需要过滤非特定MAC的数据。此时我们点击一条我们需要的数据,找到其MAC,然后右键,选择"作为过滤器应用"。

此时,过滤器会显示过滤语句。且列表中数据的MAC都为我们的设定值。

这种方式是不是比记语句方便多了。

相关推荐
Blankspace学2 天前
Wireshark软件下载安装及基础
网络·学习·测试工具·网络安全·wireshark
wang09073 天前
抓包之使用wireshark抓http2的包
网络·测试工具·wireshark
sky_feiyu3 天前
wireshark初认识
网络·测试工具·wireshark
极地星光6 天前
使用 Wireshark 和 Lua 脚本解析通讯报文
wireshark·lua
溯Sec7 天前
渗透测试---wireshark(1)基本介绍与安装
网络·安全·web安全·网络安全·wireshark·系统安全·网络攻击模型
妙哉7368 天前
零基础学安全--wireshark简介
测试工具·安全·wireshark
法迪10 天前
Wireshark如何查看数据包时间间隔
服务器·网络·wireshark·功耗
黑客-秋凌15 天前
Wireshark数据抓包分析之传输层协议(TCP协议)
tcp/ip·测试工具·wireshark
网络安全Jack18 天前
wireshark网络安全流量分析基础
测试工具·web安全·wireshark
starstarzz19 天前
计算机网络实验三:wireshark的使用
计算机网络·测试工具·网络安全·wireshark·计算机网络实验