Bluetooth Virtual Sniffer (btvs.exe)

Виртуальный сниффер Bluetooth (BTVS) позволяет пользователю просматривать динамические трассировки HCI в системе анализа протокола Frontline, в анализаторе Bluetooth Ellisys или в Wireshark. Рекомендуется использовать Wireshark.

Параметры командной строки

btvs.exe [-Address 127.0.0.1] [-Mode Frontline|Ellisys|Wireshark]  [-Port 24352] [-Remote off|on] [-Service 1|2|3]

    Address     (Ellisys mode only) Specifies the IP address of the machine
                    running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)

    Mode        Optionally specify whether btvs.exe should generate traces
                    for Frontline, Ellisys, or Wireshark.

    Port        (Ellisys or Wireshark only) Specifies the UDP listen port of the
                    Ellisys Bluetooth Analyzer injection API\Specifies the TCP port
                    for Wireshark. (Default: 24352)

    Remote      (Wireshark only) Specifies whether Wireshark will be on the same machine
                    or run remotely. Off will try to start Wireshark on the same machine. (Default: off)

    Service     (Ellisys mode only) Specifies the HCI Injection Service.
                    1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)

Для всех этих использования требуется открыть командную строку или консоль PowerShell и перейти к приложению BTVS в извлеченной папке BTP.

Пользовательский интерфейс

В окне Bluetooth Virtual Sniffer есть две кнопки:

• Полное ведение журнала пакетов

  Это приводит к сбору данных в журналах HCI, которые обычно удаляются. Например, большие пакеты ACL, конфиденциальные данные, включая ключи шифрования и отчеты HID.

• Установка или расширение режима отладки

  В течение ограниченного времени включите режим отладки SSP. Отправка и принятие ключей отладки SMP. Нажатие кнопки еще раз расширяет время.

Операция Wireshark

Предполагается, что Wireshark установлен.

Использование Wireshark на одном компьютере (рекомендуется)

1. Запустите btvs.exe с помощью командной строки\консоли PowerShell:

   btvs.exe -Mode Wireshark

2. Если установлен Wireshark, Wireshark автоматически открывается.

   В противном случае вручную запустите Wireshark и укажите канал TCP по умолчанию в качестве интерфейса:

   wireshark -k -i TCP@127.0.0.1:24352

Использование Wireshark на отдельном компьютере

1. Запустите btvs.exe с помощью командной строки\консоли PowerShell:

   btvs.exe -Mode Wireshark -Remote on

2. Запустите wireshark, передав IP-адрес первого компьютера и выбранный порт с помощью параметров командной строки.

   wireshark -k -i TCP@<ip address>:<port>

   Примечание. Порт по умолчанию — 24352

Операция анализатора Bluetooth Ellisys

Предполагается, что Ellisys установлен.

Настройка средства

1. В разделе "Средства">в анализаторе Bluetooth Ellisys включите службы внедрения HCI на вкладке API внедрения.

2. Настройте параметры записи в Record->Настройках записи в анализаторе Ellisys Bluetooth. Если нужны только трассировки HCI, снимите флажки всех параметров в разделе Беспроводной захват.

Использование Ellisys

1. Запустите Анализатор Bluetooth Ellisys.

2. Выберите вкладку Обзор HCI (инъекция).

3. Выберите запись.

4. Запустите btvs.exe в режиме Ellisys на машине для трассировки:

   btvs.exe -Mode Ellisys

   a. При необходимости, если анализатор Bluetooth Ellisys работает на другом компьютере или если прослушиваемый порт в Ellisys был изменен, укажите адрес или порт в командной строке (см. параметры командной строки).

Система анализа протоколов Frontline

Предполагается, что Frontline установлен.

Использование системы анализа протоколов Frontline

1. Запустите btvs.exe -Mode Frontline на том же компьютере с помощью командной строки\консоли PowerShell.

2. Нажмите кнопку "Начать запись " (красная кнопка на панели инструментов).

3. Выберите "Вид-кадр>", чтобы отобразить трассировки HCI.