藍(lán)牙抓包工具Ellisys的異常處理與好用的其他功能

上一篇介紹了藍(lán)牙抓包工具Ellisys的基本使用方法和原理，這一篇我們將講解常見(jiàn)的異常問(wèn)題和對(duì)應(yīng)的處理方法，以及Ellisys提供的其他的好用工具。

本篇以Ellisys的Vanguard型號(hào)抓包器和Tracker型號(hào)抓包器為例，抓取B85m BLE 多連接SDK建立的連接。SDK可通過(guò)泰凌官網(wǎng)（https://www.telink-semi.com/）下載，下載鏈接：http://wiki.telink-semi.cn/tools_and_sdk/BLE/B85M_BLE_SDK.zip。編譯兩個(gè)8278_demo工程，分別燒錄到兩個(gè)開(kāi)發(fā)板上，一個(gè)開(kāi)發(fā)板通過(guò)按按鍵SW4，即可與另一個(gè)開(kāi)發(fā)板建立連接。整個(gè)過(guò)程可以通過(guò)抓包器抓到。

1異常處理

指示燈

對(duì)于異常，最直觀的信號(hào)，就是抓包器上的指示燈，可以參考指示燈狀態(tài)進(jìn)行對(duì)應(yīng)的調(diào)整。

對(duì)于Vanguard型號(hào)：接通電源后，將TypeC-USB數(shù)據(jù)線接到電腦上就可以抓包了，在軟件上點(diǎn)擊Record開(kāi)始抓包后，會(huì)有一個(gè)初始化的時(shí)間，左下角顯示Initiating，等一會(huì)兒就能看到開(kāi)始抓包了。對(duì)于指示燈的工作狀態(tài)可以參考以下說(shuō)明。

- Power燈

- Operating 燈

對(duì)于Tracker型號(hào)：通過(guò)Micro-USB接到電腦上，在軟件上點(diǎn)Record即可工作。電源線并非必要，但有時(shí)可以通過(guò)接電源線解決抓包器的異常。需要注意Tracker上的Micro USB接口防呆做的不是很好，可以通過(guò)觀察金手指方向確認(rèn)Micro USB 插頭方向。上電之后，可以通過(guò)指示燈判斷工作狀態(tài)或異常原因（補(bǔ)充藍(lán)燈，電源接通但未工作）。

- Activity 燈

2調(diào)整抓包效果

在使用過(guò)程中有時(shí)遇到抓包器抓包效果不好，根據(jù)實(shí)際使用經(jīng)驗(yàn)，建議按照常見(jiàn)性，從以下幾方面考慮：

1、RF Gain調(diào)整，調(diào)整到Average/High/Very High 較好；

2、抓包器擺放位置，最好擺放在通訊的設(shè)備中間；

3、電腦屏幕具有一定的信號(hào)屏蔽作用，不要將其放在抓包器和被測(cè)設(shè)備之間；

4、硬件頻偏；

5、Telink Dongle的天線和市面上絕大多數(shù)Dongle的天線設(shè)計(jì)為豎著使用，效果更好；

6、BLE加密后的包沒(méi)有解析：抓包要抓pairing階段，才能解析其中的加密信息。如果使用Telink SDK，可以通過(guò)Flash獲取LTK，在回連的時(shí)候輸入，可以對(duì)加密的包進(jìn)行解析。

另外，Vanguard 的天線可以引出，放在被測(cè)設(shè)備旁邊，這樣擴(kuò)大了抓包空間范圍，也增強(qiáng)了被測(cè)信號(hào)接受強(qiáng)度。

3

附加工具

A. 跳頻序列計(jì)算器Hopping Sequence Calculator可以用來(lái)計(jì)算跳頻序列。之后可與實(shí)際的抓包序列相比較：

B. 邏輯分析儀：Ellisys 帶有邏輯分析儀的功能，在Vanguard上連接好Logic的跳線后，在軟件界面上如下選擇即可開(kāi)啟：

C. Ellisys可以導(dǎo)出消息序列圖，F(xiàn)ile->Export->MSC：

效果如下：

審核編輯：湯梓紅