2022-03-31

配置成功平台1

• Windows 7
• nRF52840（不穩定）、nRF52832（可用）
• Wireshark 3.6.3

配置成功平台2

• Debian 11.3 (bullseye)
• nRF52832（可用）、nRF52840（可用）
• Wireshark 3.4.10

配置失敗平台

• Debian 10.6 (buster)
• nRF52832
• Wireshark 2.6.8

最近搭建藍牙抓包平台，已經在Linux和Windows系統搭建成功，為了搭建此平台走了不少彎路，在此，記錄下遇到的各個問題，其中包括：

• nRF52840無法下載sniffer固件
• Windows下nRF52840抓包非常不穩定，甚至無法識别，nRF52832可以正常使用
• 因Linux Wireshark版本太低與Nordic抓包插件不兼容

解決方法總結就幾句話：

• 購買有sniffer固件的産品
• nRF52840固件在Windows上交互友好，建議首選nRF52832
• Linux下Wireshark要用3.4.10以上版本、Windows要用3.6以上版本，否則插件不識别，

用到的資料包括如下兩個：

• Wireshark配置教程 “nRF_Sniffer_BLE_UG_V4.1.0.pdf”
• Wireshark插件 “nrf_sniffer_for_bluetooth_le_4.1.0.zip”

資料提取方法，關注程序員寫個解：私信發送nrf52提取

下面是先後怎麼處理的記錄。

藍牙采集卡Nordic廠的産品，我先後購買過2種型号3個産品，Nordic官方藍牙采集卡其實是一塊開發闆，産品外觀是沒有外殼的類似U盤的闆卡，我首先買的是官方的nRF52840，它不僅僅可以抓取藍牙數據包，也可以DIY其它藍牙應用産品，本質就是個單片機，無非再搭一套編譯、燒錄環境。

偷着樂：“喲，那還不賺到了，豈不是買藍牙采集卡送藍牙開發闆？”安裝軟件不是連續點擊下一步就完事？似乎我搭建的環境和官方手冊的不一緻，nRF Connect for Desktop工具集裡的Programmer沒法識别出開發闆的分區，最終也沒完成，130多元打水漂了。

Nordic其實也賣芯片，國内好幾個廠家售賣原廠方案的産品，出廠已經下載好與原家一緻的固件，最重要的是價格還便宜一半，還帶塑料外殼。至于哪個廠家，你就自己在網店随便搜吧。

我首先賣得是nRF52840，Windows系統 管理員 權限打開Wireshark成功抓取到數據包。還沒來得及高興，點擊紅色“暫停抓包”按鈕，Wireshark就變白色的了，自後老是彈對話框提示錯誤。

“不會燒了吧？”

10年前曾今遇到過“某USB接口産品隻能插在USB2.0接口上，插在USB3.0立即損毀”。賣家銷售售貨時有提醒，不過我認為他一個外行，說什麼奇談怪論。

開始驗證是否真的壞了。

打開“設備管理器”，插拔藍牙采集卡，串口那一欄會自動增減。再用SecureCRT打開藍牙串口，看到亂碼輸出，證明沒有損壞。

一通客服咨詢後個的建議：“nRF52840很挑電腦，換台電腦試試，若仍舊不行請更換nRF52832。”

系統切換到Linux下，Wireshark也遇到同樣的現象。無奈再下單，每天第一件事就看快遞到哪了。nRF52832到手後想着可以幹正式咯，昨天晚上9點測試産品——還是抓取不到數據。大晚上網店客服也不會給我解釋。

一星期什麼都沒幹成，深感自己好頹廢，那就再頹廢一點吧，從保險箱裡拿出遊戲機打了幾局，為什麼是保險箱？其實就是個帶鎖頭的鐵盒，為了防止控制不住自己，把遊戲機放在鐵盒裡，叫做增加獲得難度。

遊戲打着打着，想着會不會是Wireshark版本問題，在參考官方PDF配置教程時，發現“Personal Extcap path”這一欄在Linux下是沒有的，同時也注意到Windows和Linux下Wireshark的版本分别是2.x和3.x，最初我人為可能Windows和Linux下的版本号是相互獨立的。

去Wireshark官網嘗試下載Linux下最新版本的安裝包，官方不提供安裝包，隻提供源碼。

“咦！”既然是提供源碼，可推斷Windows和Linux下的版本肯定是統一的，極有可能是Linux下Wireshark版本太老的緣故。其實還有個方法可确認采集卡是否在本系統下可用。

官方插件壓縮包doc目錄下有兩個python測試源碼example.py、example_linux.py，分别對應Windows、Linux平台。分别在兩平台下測試，Nice…通過!

都是Intel平台，誰還用源碼編譯呀，先去Debian鏡像源看有沒有最新的Wireshark版本,中國科大的數據源裡找到了，版本最新是3.6.3，最終自動更新的是3.4.10。

在sources.list新增Debian 10 buster網絡數據源，apt-get update更新，apt-cache madison wireshark還是看不到3.x版本。我系統iso鏡像是Debian 10.6發布于2020年9月，最後的子版本是Debian 10.12，madison搜索不到最新版本，表明Debian官方已經不再對此版本添加非必須第三方軟件。我必須升級到更高級的源上去，時至今日，stable已經是Debian 11至于子版本是多少得更新後才知道。

注釋掉網絡升級buster代号，改成stable，重新更新軟件源。

瞧，Wireshark 3.x版本不就出來了嗎。

我本地同時存在Debian 10.6 buster和Debian 11.3 bullseye兩個代号。

需要特别提醒 修改代号後安裝任何軟件極有可能涉及一系列依賴，一旦涉及glibc的版本升級，導緻一百個以上軟件需要更新也是很平常的。由于依賴衆多，用aptitude可自動完成依賴軟件包更新

先卸載之前的wireshark，在重新安裝，至于最後系統是否需要升級看你的具體情況咯。

apt-get autoremove wireshark aptitude install wireshark aptitude upgrade

在Linux下用最新版本Wireshark可以使用nRF52832、nRF52840兩套硬件。

更多精彩资讯请关注tft每日頭條，我们将持续为您更新最新资讯!