Freigeben über


Bluetooth Virtual Sniffer (btvs.exe)

Der Bluetooth Virtual Sniffer (BTVS) ermöglicht es dem Benutzer, live HCI-Ablaufverfolgungen im Frontline Protocol Analysis System, im Ellisys Bluetooth Analyzer oder in Wireshark anzuzeigen. Wireshark wird empfohlen.

Befehlszeilenoptionen

btvs.exe [-Address 127.0.0.1] [-Mode Frontline|Ellisys|Wireshark]  [-Port 24352] [-Remote off|on] [-Service 1|2|3]

    Address     (Ellisys mode only) Specifies the IP address of the machine
                    running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)

    Mode        Optionally specify whether btvs.exe should generate traces
                    for Frontline, Ellisys, or Wireshark.

    Port        (Ellisys or Wireshark only) Specifies the UDP listen port of the
                    Ellisys Bluetooth Analyzer injection API\Specifies the TCP port
                    for Wireshark. (Default: 24352)

    Remote      (Wireshark only) Specifies whether Wireshark will be on the same machine
                    or run remotely. Off will try to start Wireshark on the same machine. (Default: off)

    Service     (Ellisys mode only) Specifies the HCI Injection Service.
                    1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)

Alle diese Verwendungen erfordern das Öffnen einer Eingabeaufforderung oder powerShell-Konsole und das Navigieren zur BTVS-Anwendung innerhalb des extrahierten BTP-Ordners.

User interface (Benutzeroberfläche)

Im Fenster "Bluetooth Virtual Sniffer" gibt es zwei Schaltflächen:

  • Vollständige Paketprotokollierung

    Bewirkt, dass Daten in den HCI-Protokollen gesammelt werden, die normalerweise verworfen werden. Beispielsweise große ACL-Pakete, vertrauliche Daten einschließlich Verschlüsselungsschlüsseln und HID-Berichten.

  • Festlegen oder Erweitern des Debugmodus

    Aktivieren Sie für einen begrenzten Zeitraum den SSP-Debugmodus. SMP-Debugschlüssel senden und akzeptieren. Durch erneutes Klicken wird die Zeit verlängert.

Wireshark-Vorgang

Setzt voraus, dass Wireshark installiert ist.

  1. Führen Sie btvs.exe mithilfe der Eingabeaufforderung\PowerShell-Konsole aus:

    btvs.exe -Mode Wireshark

  2. Wenn Wireshark installiert ist, wird Wireshark automatisch geöffnet.

    Starten Sie andernfalls manuell Wireshark, und stellen Sie die Standard-TCP-Pipe als Schnittstelle bereit:

    wireshark -k -i TCP@127.0.0.1:24352

Verwendung für Wireshark auf separatem Computer

  1. Führen Sie btvs.exe mithilfe der Eingabeaufforderung\PowerShell-Konsole aus:

    btvs.exe -Mode Wireshark -Remote on

  2. Führen Sie die IP-Adresse des ersten Computers aus, und übergeben Sie wireshark diesen über Befehlszeilenparameter:

    wireshark -k -i TCP@<ip address>:<port>

    Hinweis: Port standardmäßig auf 24352

Ellisys Bluetooth Analyzer-Operation

Es wird davon ausgegangen, dass Ellisys installiert ist.

Toolkonfiguration

  1. Aktivieren Sie in den Tools-Optionen> im Ellisys Bluetooth Analyzer die HCI-Einfügedienste auf der Registerkarte "Injection API".

  2. Konfigurieren Sie Aufzeichnungsoptionen in >den Aufzeichnungsoptionen in der Ellisys Bluetooth Analyzer. Wenn nur HCI-Ablaufverfolgungen gewünscht sind, deaktivieren Sie alle Optionen unter "Drahtlose Erfassung".

Ellisys-Verwendung

  1. Starten Sie Ellisys Bluetooth Analyzer.

  2. Wählen Sie die Übersichtsregisterkarte HCI Overview (Injection) aus.

  3. Wählen Sie "Aufzeichnen" aus.

  4. Führen Sie btvs.exe im Ellisys-Modus auf dem Computer aus, um nachverfolgt zu werden:

    btvs.exe -Mode Ellisys

    a. Wenn der Ellisys Bluetooth Analyzer auf einem anderen Computer ausgeführt wird oder der überwachte Port in Ellisys geändert wurde, geben Sie die Adresse oder den Port in der Befehlszeile an (siehe Befehlszeilenoptionen).

Frontline Protocol Analysis System-Vorgang

Geht davon aus, dass Frontline installiert ist.

Verwendung des Frontline-Protokollanalysesystems

  1. Führen Sie btvs.exe -Mode Frontline auf demselben Computer mit der Eingabeaufforderung\PowerShell-Konsole aus.

  2. Wählen Sie die Schaltfläche "Aufnahme starten" aus (rote Schaltfläche auf der Symbolleiste).

  3. Wählen Sie "Ansichtsrahmenanzeige" aus, um HCI-Ablaufverfolgungen> anzuzeigen.