蓝牙抓包工具Ellisys—原来Debug这么容易

1

简介

在开发BLE的时候，市面上有多种抓包工具，对于多通道/多连接/蓝牙Mesh 的开发，往往需要一些更强大的工具，这里推荐使用Ellisys的蓝牙抓包器。

市面上的抓包方法，大体分为两种：单通道监听（旧版本称Single-Channel Sniffing，新版本称Hopping Sniffers）和全频带并发通道嗅探（Whole-Band Concurrent Channel Sniffing）。市面上的多数蓝牙抓包工具是单通道跟踪的，Ellisys使用的是全频带并发监听，其原理是在RF方面进行改进。

Ellisys的工作原理是硬件仅负责收包，几乎不做运算，这样硬件处理效率高，Bug少。BLE新功能和Bug修复可以通过软件升级解决。因此，建议在Ellisys不好用的时候，尝试升级软件。

但在升级软件之前，应先查看硬件是否支持所需要的功能。Ellisys所支持的功能，可以通过Software—Help—About查看（如下图Tracker），前提是需要先与硬件连接。

2

使用

下面对常用的几个功能进行介绍。

A、Filter by Device

可以通过Search 做关键词或MAC地址过滤（不需要加冒号，多个设备之间逗号分隔）。右侧列出的是嗅探范围内的所有设备及其所在网络中的其他设备，添加到左侧后Apply。

Keep Involving Selected Devices将嗅探所有左侧设备发出和发给该设备的包。如果选择了两个设备，Keep Only Selected Devices ,将仅保留两个设备之间交互的包。

B、Ellisys Protocol Toolbar

可以过滤某个或某些协议的包，也可以使能或禁用交互包分组功能[Group procedures and transaction]。

C、Details View

显示顺序从上往下是Lower->Upper Layer。Lower Layer默认整叠。[All fields]可以显示隐藏的包内容（灰色显示）；。

D、Customize Overview

可以通过拖拽Details Overview中的参数 or 选择 Show in overview，将这个参数加入到Packet Overview视图中。再与Instant Filter结合使用，非常方便 。

E、Instant Timing

实现更整体性的浏览，与快速定位。

默认显示的包都是Master发送出。

Zoom: 鼠标滚轮 or 键盘 、 or 单击 zoom bar

平移：鼠标拖拽scale bar

Show Detail: 鼠标悬停

时差测量：两包之间按住鼠标拖拽，将自动吸附

Display filters：可以配置选择不展示Empty packets

F、Save Filtered Copy

可以用来减小抓包文件的Size。推荐使用该选项对抓包进行保存。

G、Tab

可以分屏显示，这样可以同时看HCI和LE和BT。

审核编辑：刘清