nRF Sniffer 在Wireshark中的使用

一、简介

使用nRF Sniffer在wireshark中抓包是经常使用的。但是每次抓包会获取到空气中所有的数据包,数据量非常大。而对于开发人员而言,只需要其中特定的信息。此时就需要掌握数据的过滤语句

二、过滤

1.根据MAC地址进行过滤

btle.advertising_address == 3a:ea:87:e8:e6:68

2.过滤长度为0的包,即过滤掉空包

!(btle.length == 0)

3.只显示ATT数据包

btatt

4.只显示配对过程数据包

btsmp

5.只显示L2CAP层数据包,包括ATT、SMP、L2CAP 层数据包

btl2cap

6.显示特定数据帧长度的数据包

frame.len == 38

7.时间戳差值

设置后,后续数据的时间戳将会变成与设置的基点数据的时间差。

8.以信号强度过滤

nordic_ble.rssi > -50

三、作为过滤器应用

过滤的语句还有很多,不可能每条语句都记得。这里可以使用"作为过滤器应用"的功能。

1.信号强度过滤实例

比如我们需要过滤信号强度,那我们可以找到一条数据,然后右键其信号强度的数值。

此时,过滤器会把语句显示出来。

此时我们只需要修改一下就可以达到我们的需求。比如目前语句是==,那我们就需要为>。回车后,发现列表中只剩下信号强度>设定值数据。

2.地址实例

比如我们需要过滤非特定MAC的数据。此时我们点击一条我们需要的数据,找到其MAC,然后右键,选择"作为过滤器应用"。

此时,过滤器会显示过滤语句。且列表中数据的MAC都为我们的设定值。

这种方式是不是比记语句方便多了。

相关推荐
黑客呀7 小时前
抓包 127.0.0.1 (loopback) 使用 tcpdump+wireshark
测试工具·wireshark·tcpdump
小流年 °2 天前
抓包工具Wireshark
网络·测试工具·wireshark
晚渔声2 天前
【网络】网络抓包与协议分析
开发语言·网络·wireshark
码上一元2 天前
Wireshark 分析SQL 批量插入慢的问题
sql·测试工具·wireshark
村中少年5 天前
Cyberchef配合Wireshark提取并解析HTTP/TLS流量数据包中的文件
http·wireshark·文件·tls·pcap·cyberchef
liu-yonggang6 天前
wireshark rtps协议分析
网络·测试工具·wireshark
7ACE7 天前
TCP Analysis Flags 之 TCP Dup ACK
网络协议·tcp/ip·wireshark
Aiden_SHU8 天前
Wireshark中的length栏位
服务器·网络·wireshark
Sweet_vinegar10 天前
Wireshark
网络·测试工具·安全·wireshark·ctf·buuctf
牛奔10 天前
解决Mac M芯片 Wireshark 运行rvictl -s 后,出现Starting device failed
网络·测试工具·macos·wireshark