wireshark中的filter命令会找到信标的特定MAC地址吗? 那么对于F4的MAC地址:8B:F9:B0:61如何在wireshark中过滤掉这个特定的信标呢?
遵循davidyoung教程后出错: “未找到列'有效载荷协议'解剖器中的错误”
答案 0 :(得分:1)
如果您想将Wireshark与Ubertooth一起使用,您必须构建或购买Ubertooth板:http://ubertooth.sourceforge.net/
我没有这样做,所以我不能说明这种方法的确切步骤或相对优点。我用来嗅探蓝牙LE流量的方法是购买TI CC2540 USB加密狗,你可以通过Windows的嗅探软件获得:http://processors.wiki.ti.com/index.php/BLE_sniffer_guide
答案 1 :(得分:1)
@ davidgyoung提到的Ubertooth的另一种选择是Adafruit Bluefruit LE Sniffer。 30美元,比Ubertooth便宜得多。
答案 2 :(得分:0)
假设您已经有一个hcidump或知道如何创建一个。
尝试关注过滤器:
frame[7:6] == F4:8B:F9:B0:61
在版本1.10.6中,它似乎只给了我特定信标的包。
如果您知道如何解码广告数据,甚至可以为广告数据创建解剖器。