上一篇介绍了蓝牙抓包工具Ellisys的基本使用方法和原理,这一篇我们将讲解常见的异常问题和对应的处理方法,以及Ellisys提供的其他的好用工具。
本篇以Ellisys的Vanguard型号抓包器和Tracker型号抓包器为例,抓取B85m BLE 多连接SDK建立的连接。SDK可通过泰凌官网(https://www.telink-semi.com/)下载,下载链接:http://wiki.telink-semi.cn/tools_and_sdk/BLE/B85M_BLE_SDK.zip。编译两个8278_demo工程,分别烧录到两个开发板上,一个开发板通过按按键SW4,即可与另一个开发板建立连接。整个过程可以通过抓包器抓到。
1异常处理
指示灯
对于异常,最直观的信号,就是抓包器上的指示灯,可以参考指示灯状态进行对应的调整。
对于Vanguard型号:接通电源后,将TypeC-USB数据线接到电脑上就可以抓包了,在软件上点击Record开始抓包后,会有一个初始化的时间,左下角显示Initiating,等一会儿就能看到开始抓包了。对于指示灯的工作状态可以参考以下说明。
- Power 灯
- Operating 灯
对于Tracker型号:通过Micro-USB接到电脑上,在软件上点Record即可工作。电源线并非必要,但有时可以通过接电源线解决抓包器的异常。需要注意Tracker上的Micro USB接口防呆做的不是很好,可以通过观察金手指方向确认Micro USB 插头方向。上电之后,可以通过指示灯判断工作状态或异常原因(补充蓝灯,电源接通但未工作)。
- Activity 灯
2调整抓包效果
在使用过程中有时遇到抓包器抓包效果不好,根据实际使用经验,建议按照常见性,从以下几方面考虑:
1、RF Gain调整,调整到Average/High/Very High 较好;
2、抓包器摆放位置,最好摆放在通讯的设备中间;
3、电脑屏幕具有一定的信号屏蔽作用,不要将其放在抓包器和被测设备之间;
4、硬件频偏;
5、Telink Dongle的天线和市面上绝大多数Dongle的天线设计为竖着使用,效果更好;
6、BLE加密后的包没有解析:抓包要抓pairing阶段,才能解析其中的加密信息。如果使用Telink SDK,可以通过Flash获取LTK,在回连的时候输入,可以对加密的包进行解析。
另外,Vanguard 的天线可以引出,放在被测设备旁边,这样扩大了抓包空间范围,也增强了被测信号接受强度。
3
附加工具
A. 跳频序列计算器Hopping Sequence Calculator可以用来计算跳频序列。之后可与实际的抓包序列相比较:
B. 逻辑分析仪:Ellisys 带有逻辑分析仪的功能,在Vanguard上连接好Logic的跳线后,在软件界面上如下选择即可开启:
C. Ellisys可以导出消息序列图,File->Export->MSC:
效果如下:
审核编辑:汤梓红
全部0条评论
快来发表一下你的评论吧 !