社区导航

 

搜索
查看: 5490|回复: 12

[原创] 利用nRF51822模块制作BLE抓包器

[复制链接]

669

TA的帖子

3

TA的资源

版主

Rank: 6Rank: 6

发表于 2017-4-17 17:19 | 显示全部楼层 |阅读模式
本帖最后由 le062 于 2017-4-17 17:19 编辑

为什么要DIY抓包器

KW41Z活动 正搞得如火如荼,大量小伙伴即将拿到FRDM-KW41Z开发套件,不过貌似这次活动不提供USB-KW41Z,抓包器类似于逻辑分析仪,当你要用它时,往往能起到事半功倍的作用。 关于USB-KW41Z的细节,可以看官方教程 Get Started with USB-KW41Z

据我所知,目前比较火的BLE廉价抓包方案有nRF51822和CC2540,51822主要配合wireshark使用,CC2540要配合TI软件,功能有一定差异,二者淘宝上都有卖,几十块钱(寨版)。因为我手上还有两块nRF51822的模块,就想着把这个模块改成Sniffer,毕竟凡人皆可山寨。有钱人就不用往下看了,下面的事情都可以花钱搞定。

评估

先翻下官方的原理图,nRF51 Dongle 是这个样子的: 第二个芯片只是实现USB转USART的功能,看来硬件很容易处理。PDF原理图下载

下面是软件部分,官方提供了PC软件和MCU执行文件nRF-Sniffer,在Firmware文件夹下有一个ble-sniffer_nRF51822_1.0.1_1111_Sniffer.hex文件。想必是sniffer的固件了。

硬件准备

网上搜了下,可以用ST-Link V2-1 + Openocd的办法搞定,按下图连好: 此图在ST-Link端连接有错误,不过标注是正确的

固件烧写

先将Hex文件转为bin,在bin文件所在目录下,一条命令完成烧写: openocd -f interface/stlink-v2-1.cfg -f target/nrf51.cfg -c "init; reset halt; nrf51 mass_erase; sleep 500; flash write_image ./ble-sniffer_nRF51822_1.0.1_1111_Sniffer.bin 0x0; sleep 500; shutdown"

开始蓝牙抓包

ST-LinkV2-1上没有流控口,所以我先把模块上的CTS强制拉低,先测试下把

打开ble-sniffer_win_1.0.1_1111_Sniffer.exe,果然能扫到我的蓝牙键盘

按数字键选择该设备,按下w,即可启动Wireshark。关于Wireshark,建议使用1.10.14 x64下载地址 最新版本有问题,其他版本不清楚

后续

要去买一个支持流控的USB串口工具,另外期望USB-KW41Z也可以这样DIY出来,毕竟比nRF51822强大多了。

参考

  1. http://www.weixinnu.com/tag/article/2927537612
  2. https://devzone.nordicsemi.com/question/79845/nrf-sniffer-support-for-wireshark-v203/
  3. https://devzone.nordicsemi.com/question/14761/programming-nrf51822-using-swd/
此内容由EEWORLD论坛网友le062原创,如需转载或用于商业用途需征得作者同意并注明出处
此帖出自RF/无线论坛

评分

2

查看全部评分

i.MX RT1010 真香



回复

使用道具 举报

1775

TA的帖子

0

TA的资源

五彩晶圆(初级)

Rank: 7Rank: 7Rank: 7

发表于 2017-4-17 17:29 | 显示全部楼层
楼主厉害


回复

使用道具 举报

9977

TA的帖子

14

TA的资源

版主

Rank: 6Rank: 6

测评达人

发表于 2017-4-17 22:06 | 显示全部楼层
这个很方便。


回复

使用道具 举报

2818

TA的帖子

8

TA的资源

版主

Rank: 6Rank: 6

发表于 2017-4-18 00:01 | 显示全部楼层
原来可以这么玩!我也要搞个!


回复

使用道具 举报

226

TA的帖子

0

TA的资源

一粒金砂(高级)

Rank: 3Rank: 3

发表于 2017-4-18 18:11 | 显示全部楼层
楼主整的不错,原来还可以这样,厉害
爱好拍砖打假


回复

使用道具 举报

585

TA的帖子

1

TA的资源

纯净的硅(初级)

Rank: 4

发表于 2017-4-19 08:23 | 显示全部楼层
这样也行?下回我试试


回复

使用道具 举报

7081

TA的帖子

193

TA的资源

五彩晶圆(高级)

Rank: 9Rank: 9Rank: 9

测评达人

发表于 2017-5-19 09:56 | 显示全部楼层
大神  markxia


回复

使用道具 举报

1

TA的帖子

0

TA的资源

一粒金砂(初级)

Rank: 1

发表于 2017-5-24 23:22 | 显示全部楼层
高手。向你学习


回复

使用道具 举报

228

TA的帖子

0

TA的资源

禁止发言

发表于 2018-1-29 09:52 | 显示全部楼层
2355239035.需求这款芯片可以联系.提供贵司名称、需求用量;贸易、终端均可


回复

使用道具 举报

228

TA的帖子

0

TA的资源

禁止发言

发表于 2018-1-29 09:53 | 显示全部楼层


2355239035.需求这款芯片可以联系.提供贵司名称、需求用量;贸易、终端均可


回复

使用道具 举报

228

TA的帖子

0

TA的资源

禁止发言

发表于 2018-1-29 09:53 | 显示全部楼层


2355239035.需求这款芯片可以联系.提供贵司名称、需求用量;贸易、终端均可


回复

使用道具 举报

228

TA的帖子

0

TA的资源

禁止发言

发表于 2018-1-29 09:54 | 显示全部楼层


2355239035.需求这款芯片可以联系.提供贵司名称、需求用量;贸易、终端均可


回复

使用道具 举报

214

TA的帖子

0

TA的资源

纯净的硅(高级)

Rank: 6Rank: 6

发表于 2018-7-5 12:20 | 显示全部楼层
抓数据的情况怎么样?
我的基本上只能看到广播包
数据包基本抓不到


回复

使用道具 举报

您需要登录后才可以回帖 登录 | 注册

关闭

站长推荐上一条 1/4 下一条

  • 论坛活动 E手掌握

    扫码关注
    EEWORLD 官方微信

  • EE福利  唾手可得

    扫码关注
    EE福利 唾手可得

Archiver|手机版|小黑屋|电子工程世界 ( 京ICP证 060456 )

GMT+8, 2020-4-5 14:36 , Processed in 0.381163 second(s), 21 queries , Gzip On, MemCache On.

快速回复 返回顶部 返回列表