蓝牙虚拟嗅探器(BTVS)允许用户在 Frontline 协议分析系统、Ellisys 蓝牙分析器或 Wireshark 中查看实时 HCI 跟踪。 建议使用 Wireshark。
命令行选项
btvs.exe [-Address 127.0.0.1] [-Mode Frontline|Ellisys|Wireshark] [-Port 24352] [-Remote off|on] [-Service 1|2|3]
Address (Ellisys mode only) Specifies the IP address of the machine
running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)
Mode Optionally specify whether btvs.exe should generate traces
for Frontline, Ellisys, or Wireshark.
Port (Ellisys or Wireshark only) Specifies the UDP listen port of the
Ellisys Bluetooth Analyzer injection API\Specifies the TCP port
for Wireshark. (Default: 24352)
Remote (Wireshark only) Specifies whether Wireshark will be on the same machine
or run remotely. Off will try to start Wireshark on the same machine. (Default: off)
Service (Ellisys mode only) Specifies the HCI Injection Service.
1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)
所有这些用法都需要打开命令提示符或 PowerShell 控制台并导航到提取的 BTP 文件夹中的 BTVS 应用程序。
用户界面
蓝牙虚拟嗅探器窗口中有两个按钮:
完整数据包记录
导致在通常会被删除的 HCI 日志中收集数据。 例如,大型 ACL 数据包、敏感数据(包括加密密钥和 HID 报告)。
设置或扩展调试模式
在有限的时间内,启用 SSP 调试模式。 发送并接受 SMP 调试密钥。 再次单击会延长时间。
Wireshark 操作
假定已安装 Wireshark。
在同一台计算机上使用 Wireshark(建议)
使用命令提示符\PowerShell 控制台运行 btvs.exe:
btvs.exe -Mode Wireshark如果安装了 Wireshark,Wireshark 将自动打开。
否则,请手动启动 Wireshark 并提供默认 TCP 管道作为接口:
wireshark -k -i TCP@127.0.0.1:24352
在单独计算机上使用 Wireshark
使用命令提示符\PowerShell 控制台运行 btvs.exe:
btvs.exe -Mode Wireshark -Remote on运行
wireshark并传入第一台计算机的 IP 地址,并通过命令行参数选择的端口:wireshark -k -i TCP@<ip address>:<port>注意:端口默认为 24352
Ellisys 蓝牙分析器操作
假定已安装 Ellisys。
工具配置
>在 Ellisys 蓝牙分析器中的“工具”-“选项”中,在“注入 API”选项卡上启用 HCI 注入服务。
>在 Ellisys 蓝牙分析器中的“记录”-“记录选项”中配置记录选项。 如果只需要 HCI 跟踪,请取消选中“无线捕获”的所有选项。
Ellisys 用法
启动 Ellisys 蓝牙分析器。
选择“HCI 概述(注入)”概述选项卡。
选择“记录”。
在要跟踪的计算机上的 Ellisys 模式下运行 btvs.exe:
btvs.exe -Mode Ellisysa. (可选)如果 Ellisys 蓝牙分析器在另一台计算机上运行,或者 Ellisys 中的侦听端口已更改,请提供命令行上的地址或端口(请参阅 命令行选项)。
Frontline 协议分析系统操作
假定安装了 Frontline。
Frontline 协议分析系统使用情况
btvs.exe -Mode Frontline使用命令提示符\PowerShell 控制台在同一台计算机上运行。选择“开始捕获”按钮(工具栏上的红色按钮)。
选择>“视图”-“帧显示”以显示 HCI 跟踪。