蓝牙抓包工具Ellisys的异常处理与好用的其他功能

上一篇介绍了蓝牙抓包工具Ellisys的基本使用方法和原理，这一篇我们将讲解常见的异常问题和对应的处理方法，以及Ellisys提供的其他的好用工具。

本篇以Ellisys的Vanguard型号抓包器和Tracker型号抓包器为例，抓取B85m BLE 多连接SDK建立的连接。SDK可通过泰凌官网（https://www.telink-semi.com/）下载，下载链接：http://wiki.telink-semi.cn/tools_and_sdk/BLE/B85M_BLE_SDK.zip。编译两个8278_demo工程，分别烧录到两个开发板上，一个开发板通过按按键SW4，即可与另一个开发板建立连接。整个过程可以通过抓包器抓到。

1异常处理

指示灯

对于异常，最直观的信号，就是抓包器上的指示灯，可以参考指示灯状态进行对应的调整。

对于Vanguard型号：接通电源后，将TypeC-USB数据线接到电脑上就可以抓包了，在软件上点击Record开始抓包后，会有一个初始化的时间，左下角显示Initiating，等一会儿就能看到开始抓包了。对于指示灯的工作状态可以参考以下说明。

- Power 灯

- Operating 灯

对于Tracker型号：通过Micro-USB接到电脑上，在软件上点Record即可工作。电源线并非必要，但有时可以通过接电源线解决抓包器的异常。需要注意Tracker上的Micro USB接口防呆做的不是很好，可以通过观察金手指方向确认Micro USB 插头方向。上电之后，可以通过指示灯判断工作状态或异常原因（补充蓝灯，电源接通但未工作）。

- Activity 灯

2调整抓包效果

在使用过程中有时遇到抓包器抓包效果不好，根据实际使用经验，建议按照常见性，从以下几方面考虑：

1、RF Gain调整，调整到Average/High/Very High 较好；

2、抓包器摆放位置，最好摆放在通讯的设备中间；

3、电脑屏幕具有一定的信号屏蔽作用，不要将其放在抓包器和被测设备之间；

4、硬件频偏；

5、Telink Dongle的天线和市面上绝大多数Dongle的天线设计为竖着使用，效果更好；

6、BLE加密后的包没有解析：抓包要抓pairing阶段，才能解析其中的加密信息。如果使用Telink SDK，可以通过Flash获取LTK，在回连的时候输入，可以对加密的包进行解析。

另外，Vanguard 的天线可以引出，放在被测设备旁边，这样扩大了抓包空间范围，也增强了被测信号接受强度。

3

附加工具

A. 跳频序列计算器Hopping Sequence Calculator可以用来计算跳频序列。之后可与实际的抓包序列相比较：

B. 逻辑分析仪：Ellisys 带有逻辑分析仪的功能，在Vanguard上连接好Logic的跳线后，在软件界面上如下选择即可开启：

C. Ellisys可以导出消息序列图，File->Export->MSC：

效果如下：

审核编辑：汤梓红