nRF Sniffer 在Wireshark中的使用

一、简介

使用nRF Sniffer在wireshark中抓包是经常使用的。但是每次抓包会获取到空气中所有的数据包,数据量非常大。而对于开发人员而言,只需要其中特定的信息。此时就需要掌握数据的过滤语句

二、过滤

1.根据MAC地址进行过滤

复制代码
btle.advertising_address == 3a:ea:87:e8:e6:68

2.过滤长度为0的包,即过滤掉空包

复制代码
!(btle.length == 0)

3.只显示ATT数据包

复制代码
btatt

4.只显示配对过程数据包

复制代码
btsmp

5.只显示L2CAP层数据包,包括ATT、SMP、L2CAP 层数据包

复制代码
btl2cap

6.显示特定数据帧长度的数据包

复制代码
frame.len == 38

7.时间戳差值

设置后,后续数据的时间戳将会变成与设置的基点数据的时间差。

8.以信号强度过滤

复制代码
nordic_ble.rssi > -50

三、作为过滤器应用

过滤的语句还有很多,不可能每条语句都记得。这里可以使用"作为过滤器应用"的功能。

1.信号强度过滤实例

比如我们需要过滤信号强度,那我们可以找到一条数据,然后右键其信号强度的数值。

此时,过滤器会把语句显示出来。

此时我们只需要修改一下就可以达到我们的需求。比如目前语句是==,那我们就需要为>。回车后,发现列表中只剩下信号强度>设定值数据。

2.地址实例

比如我们需要过滤非特定MAC的数据。此时我们点击一条我们需要的数据,找到其MAC,然后右键,选择"作为过滤器应用"。

此时,过滤器会显示过滤语句。且列表中数据的MAC都为我们的设定值。

这种方式是不是比记语句方便多了。

相关推荐
7ACE4 小时前
Wireshark TS | 接收数据超出接收窗口
网络协议·tcp/ip·wireshark
IT19952 天前
Wireshark笔记-DHCP两步交互流程与数据解析
网络·笔记·wireshark
baynk5 天前
协议分析基础
wireshark·协议分析
源代码•宸7 天前
网络流量分析——使用Wireshark进行分析
网络·经验分享·测试工具·wireshark
源代码•宸7 天前
网络流量分析——熟悉Wireshark
网络·经验分享·测试工具·wireshark
Janspran10 天前
嵌入式Linux学习 - 远程连接 与 wireshark
linux·学习·wireshark
IT199514 天前
Wireshark笔记-DHCP流程与数据包解析
笔记·测试工具·wireshark
zzc92118 天前
Wireshark导出数据包时间和长度
wireshark·excel·导出·csv·time·length·波形
zzc92119 天前
根据Wireshark捕获数据包时间和长度绘制路由器发送给电脑数据的信号波形
网络·wireshark·智能路由器·网卡·packets·信号波形·192.168.1.103
zzc92121 天前
Wireshark获取数据传输的码元速率
网络·测试工具·wifi·wireshark·路由器·802.11n·物理层参数