蓝牙虚拟嗅探器(BTVS)允许用户在 Frontline 协议分析系统、Ellisys 蓝牙分析器或 Wireshark 中查看实时 HCI 跟踪。 建议使用 Wireshark。
命令行选项
btvs.exe [-Address 127.0.0.1] [-Mode Frontline|Ellisys|Wireshark] [-Port 24352] [-Remote off|on] [-Service 1|2|3]
Address (Ellisys mode only) Specifies the IP address of the machine
running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)
Mode Optionally specify whether btvs.exe should generate traces
for Frontline, Ellisys, or Wireshark.
Port (Ellisys or Wireshark only) Specifies the UDP listen port of the
Ellisys Bluetooth Analyzer injection API\Specifies the TCP port
for Wireshark. (Default: 24352)
Remote (Wireshark only) Specifies whether Wireshark will be on the same machine
or run remotely. Off will try to start Wireshark on the same machine. (Default: off)
Service (Ellisys mode only) Specifies the HCI Injection Service.
1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)
所有这些用法都需要打开命令提示符或 PowerShell 控制台并导航到提取的 BTP 文件夹中的 BTVS 应用程序。
用户界面
蓝牙虚拟嗅探器窗口中有两个按钮:
完整数据包日志记录
使通常会被丢弃的数据在 HCI 日志中得以收集。 例如,大型 ACL 数据包、敏感数据(包括加密密钥和 HID 报告)。
设置或扩展调试模式
在有限的时间内,启用 SSP 调试模式。 发送并接受 SMP 调试密钥。 再次单击会延长时间。
Wireshark操作
假定已安装 Wireshark。
同一台计算机上的 Wireshark 用法(建议)
使用命令提示符\PowerShell 控制台运行 btvs.exe:
btvs.exe -Mode Wireshark如果安装了 Wireshark,Wireshark 将自动打开。
否则,请手动启动 Wireshark 并提供默认 TCP 管道作为接口:
wireshark -k -i TCP@127.0.0.1:24352
单独计算机上的 Wireshark 用法
使用命令提示符\PowerShell 控制台运行 btvs.exe:
btvs.exe -Mode Wireshark -Remote on运行
wireshark,并通过命令行参数传入第一台计算机的 IP 地址和选择的端口。wireshark -k -i TCP@<ip address>:<port>注意:端口默认为 24352
Ellisys 蓝牙分析器操作
假定已安装 Ellisys。
工具配置
在 Ellisys 蓝牙分析器中的“工具选项>”中,在“注入 API”选项卡上启用 HCI 注入服务。
在 Ellisys 蓝牙分析器中的 录制->录制选项中配置录制选项 。 如果只需要 HCI 跟踪,请取消选中 “无线捕获”下的所有选项。
Ellisys 用法
启动 Ellisys 蓝牙分析器。
选择 “HCI 概述”(注入) 概述选项卡。
选择 “记录”。
请在要跟踪的计算机上以 Ellisys 模式运行 btvs.exe。
btvs.exe -Mode Ellisysa。 (可选)如果 Ellisys 蓝牙分析器在另一台计算机上运行,或者 Ellisys 中的侦听端口已更改,请提供命令行上的地址或端口(请参阅命令行 选项)。
前线协议分析系统操作
假定安装了 Frontline。
一线协议分析系统使用情况
btvs.exe -Mode Frontline在同一台计算机上使用命令提示符或PowerShell控制台运行。选择“ 开始捕获 ”按钮(工具栏上的红色按钮)。
选择 视图->帧显示 以显示 HCI 跟踪。