nRF Sniffer 在Wireshark中的使用

一、简介

使用nRF Sniffer在wireshark中抓包是经常使用的。但是每次抓包会获取到空气中所有的数据包,数据量非常大。而对于开发人员而言,只需要其中特定的信息。此时就需要掌握数据的过滤语句

二、过滤

1.根据MAC地址进行过滤

btle.advertising_address == 3a:ea:87:e8:e6:68

2.过滤长度为0的包,即过滤掉空包

!(btle.length == 0)

3.只显示ATT数据包

btatt

4.只显示配对过程数据包

btsmp

5.只显示L2CAP层数据包,包括ATT、SMP、L2CAP 层数据包

btl2cap

6.显示特定数据帧长度的数据包

frame.len == 38

7.时间戳差值

设置后,后续数据的时间戳将会变成与设置的基点数据的时间差。

8.以信号强度过滤

nordic_ble.rssi > -50

三、作为过滤器应用

过滤的语句还有很多,不可能每条语句都记得。这里可以使用"作为过滤器应用"的功能。

1.信号强度过滤实例

比如我们需要过滤信号强度,那我们可以找到一条数据,然后右键其信号强度的数值。

此时,过滤器会把语句显示出来。

此时我们只需要修改一下就可以达到我们的需求。比如目前语句是==,那我们就需要为>。回车后,发现列表中只剩下信号强度>设定值数据。

2.地址实例

比如我们需要过滤非特定MAC的数据。此时我们点击一条我们需要的数据,找到其MAC,然后右键,选择"作为过滤器应用"。

此时,过滤器会显示过滤语句。且列表中数据的MAC都为我们的设定值。

这种方式是不是比记语句方便多了。

相关推荐
迃幵chen10 小时前
wireshark-网络分析工具
网络·测试工具·wireshark
行者记2 天前
ffmpeg命令——从wireshark包中的rtp包中分离h264
测试工具·ffmpeg·wireshark
htt7896 天前
wireshark复制数据
网络·测试工具·wireshark
scoone6 天前
Ubuntu下网络抓包工具:Wireshark与Tcpdump实例解析
网络·wireshark·tcpdump
灯火不休ᝰ14 天前
[Wireshark] 使用Wireshark抓包https数据包并显示为明文、配置SSLKEYLOGFILE变量(附下载链接)
网络协议·网络安全·https·wireshark·1024程序员节·网络信息安全·数据包
dadalaohua16 天前
【Wireshark笔记】如何在Wireshark中使用过滤器去除TCP Dup ACK
网络·笔记·学习·tcp/ip·wireshark
mzhan01716 天前
Linux: network: wireshark IO图的一个问题
网络·测试工具·wireshark
荣世蓥21 天前
5.计算机网络_抓包工具wireshark
linux·计算机网络·wireshark
风清扬_jd22 天前
wireshark 解密浏览器https数据包
服务器·https·wireshark
补天阁24 天前
wireshark获取QQ图片
网络·测试工具·wireshark·wireshark数据抓取·wireshark过滤数据