Bluetooth Virtual Sniffer (btvs.exe)

Artículo
06/15/2023

Bluetooth Virtual Sniffer permite al usuario ver los seguimientos de HCI en directo en el sistema de análisis de protocolos de primera línea, en el analizador Bluetooth ellisys o en Wireshark. Se recomienda Wireshark.

Opciones de línea de comandos

btvs.exe [-Address 127.0.0.1] [-Mode Frontline|Ellisys|Wireshark]  [-Port 24352] [-Remote off|on] [-Service 1|2|3]

    Address     (Ellisys mode only) Specifies the IP address of the machine
                    running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)

    Mode        Optionally specify whether btvs.exe should generate traces
                    for Frontline, Ellisys, or Wireshark.

    Port        (Ellisys or Wireshark only) Specifies the UDP listen port of the
                    Ellisys Bluetooth Analyzer injection API\Specifies the TCP port
                    for Wireshark. (Default: 24352)

    Remote      (Wireshark only) Specifies whether Wireshark will be on the same machine
                    or run remotely. Off will try to start Wireshark on the same machine. (Default: off)

    Service     (Ellisys mode only) Specifies the HCI Injection Service.
                    1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)

Todos estos usos requieren abrir un símbolo del sistema o una consola de PowerShell y navegar a la aplicación btvs dentro de la carpeta BTP extraída.

Interfaz de usuario

Hay dos botones en la ventana bluetooth virtual de Sniffer:

Registro completo de paquetes
Hace que los datos se recopilen en los registros de HCI que normalmente se quitarían. Por ejemplo, paquetes de ACL de gran tamaño, datos confidenciales, incluidas las claves de cifrado y los informes HID.
Establecer o extender el modo de depuración
Durante un tiempo limitado, habilite el modo de depuración de SSP. Envíe y acepte claves de depuración de SMP. Al hacer clic de nuevo, se extiende el tiempo.

Operación wireshark

Supone que Wireshark está instalado.

Uso de Wireshark en la misma máquina (recomendado)

Ejecute btvs.exe mediante el símbolo del sistema\Consola de PowerShell:
btvs.exe -Mode Wireshark
Si Wireshark está instalado, Wireshark se abrirá automáticamente.
De lo contrario, inicie manualmente Wireshark y proporcione la canalización TCP predeterminada como interfaz:
wireshark -k -i TCP@127.0.0.1:24352

Uso de Wireshark en una máquina independiente

Ejecute btvs.exe mediante el símbolo del sistema\Consola de Powershell:
btvs.exe -Mode Wireshark -Remote on
Ejecute wireshark y pase la dirección IP de la primera máquina y el puerto elegido a través de parámetros de la línea de comandos:
wireshark -k -i TCP@<ip address>:<port>
Nota: el puerto tiene como valor predeterminado 24352.

Operación del analizador Bluetooth de Ellisys

Supone que Ellisys está instalado.

Configuración de herramientas

En Herramientas-Opciones> del analizador Bluetooth de Ellisys, habilite los servicios de inyección de HCI en la pestaña Api de inyección.
Configure las opciones de grabación en opciones de grabación> en el analizador Bluetooth ellisys. Si solo se desean seguimientos de HCI, desactive todas las opciones en Captura inalámbrica.

Uso de Ellisys

Inicie Ellisys Bluetooth Analyzer.
Seleccione la pestaña Información general de HCI (inyección).
Seleccione Grabar.
Ejecute btvs.exe en el modo Ellisys en el equipo para realizar el seguimiento:
btvs.exe -Mode Ellisys
a. Opcionalmente, si el analizador Bluetooth de Ellisys se ejecuta en otra máquina, o si se cambió el puerto de escucha en Ellisys, proporcione la dirección o el puerto en la línea de comandos (consulte opciones de línea de comandos anteriores).

Operación del sistema de análisis de protocolo de primera línea

Supone que la primera línea está instalada.

Uso del sistema de análisis de protocolo de primera línea

Ejecute btvs.exe -Mode Frontline en la misma máquina mediante el símbolo del sistema\consola de Powershell.
Seleccione el botón Iniciar captura (botón Rojo en la barra de herramientas).
Seleccione Visualización>de fotogramas para mostrar seguimientos de HCI.

Share via