将小麦与谷壳分开
介绍
随着技术的发展和新的,更复杂的应用开始出现,蓝牙拓扑结构变得越来越复杂。繁忙的实验室环境或公共测试事件(如UPF)可能涉及数十甚至数百个设备,这些设备同时处于活动状态。
BEX400 Explorer即时协议分析系统设计独特,可捕获附近的所有蓝牙流量,包括所有微微网和散射网以及不同步的流量,如寻呼和查询。
但是,如何隔离这种流量并仅确定那些感兴趣的通信?为了应对这一挑战,BEX400软件包含至少七种强大的过滤方法,可用于实时捕获和捕获后分析,以及可搜索,可编辑的设备数据库。
本文将引导用户完成使用功能强大的设备流量过滤器和相关设备数据库的过程,并将触及其他过滤机制的应用。
使用设备流量过滤器创建特定标准
下面的Instant Piconet图显示了一个适度繁忙的蓝牙环境。一目了然,我们可以看到大约18个微微网,散射网的形成,一些数据传输和寻呼事件。此流量还表示在各种其他窗格中,例如 “即时时序(Instant Timing)” 窗格和 “概述(Overview)”。
现在,如果我们只想查看两个蓝牙设备之间的通信或涉及特定设备的所有流量(不仅仅是在Instant Piconet窗格中,而是全局地,在BEX400应用程序的所有窗格中)?有几种方法可以实现这一点,例如在概述中使用即时过滤,但在这种情况下,我们可以使用设备流量过滤器,可以从工具栏访问,如下所示:
这是我们打开设备流量过滤器时看到的内容(如下所示)。我们有一个设备数据库以及一个流量过滤标准选项卡,我们可以在其中准确定义应用程序中各个窗格中显示的内容。
数据库将显示历史记录的所有设备和当前抓包数据中捕获的设备,以及它们之间建立的通信列表。
让我们创建一个情景(criteria),假设我们想要显示涉及我们重命名为 “MyDevice” 的设备的所有流量。我们需要做的就是在设备数据库中找到MyDevice,并将其添加到流量过滤情景。
这里有一些有用的提示 - 您可以使用“搜索”框找到数据库中各个列中的任何文本字符串。您还可以单击列标题以对任何列进行排序。
好的,我们双击MyDevice,它现在已添加到流量过滤情景中。请注意,MyDevice是在“Keep Involving Selected Devices”标签下添加的。这意味着我们现在只能看到涉及MyDevice的流量,其他所有内容都将隐藏在应用程序的每个窗格中。
因此,在整个应用程序的窗格中,现在从原来大约40个设备的相当大的捕获量减少到了MyDevice以及它在此捕获中与之通信的四个设备的相应流量。
这里有一个额外的好处:您现在可以保存此过滤版本的捕获,以排除除过滤条件之外的所有条件(文件菜单/保存过滤后的副本),从而大大减小文件大小!
现在,如果我想查看MyDevice和YourDevice之间的流量,而不是MyDevice和所有其他与MyDevice通信的设备,如上所述,该怎么办?
没问题,除了这次,我们将把YourDevice添加到流量过滤情景,如下所示。
请注意,即使MyDevice和YourDevice正在与其他设备通信,这些其他设备也会被隐藏;只有MyDevice和YourDevice之间的通信才会保留在应用程序的窗格中。另请注意,流量过滤条件中的下拉列表现在更新为显示“仅保留选定设备(Keep Only Selected Devices)”。
另一个有用的提示:搜索框使用逗号来设置以“我的”和“你的”开头的设备名称。
以下是应用过滤器后的“Instant Piconet”窗格:
全局了解应用程序可以更好地了解前后效果:
之前:
之后:
此新过滤器(仅MyDevice,YourDevice)现已保存,可在工具栏上的过滤下拉菜单中快速访问,并可轻松启用和禁用:
编辑设备属性的好处
设备流量过滤器为用户提供编辑各种设备属性(编辑图标)的功能,包括BD_ADDR,名称,颜色和无线电类型。这些编辑在整个各个窗格中用于识别设备,并且可以极大地帮助视觉识别,例如通过提供简单的名称,例如MyDevice,或者改变与其他窗格中使用的设备相关联的颜色。
但为什么要使BD_ADDR可编辑?嗯,正如我们所知,设备的BD_ADDR并不总是通过空中传输,事实上在大多数情况下它只是部分地通过空中传输。这可能导致解密设备流量的困难,因为完整的BD_ADDR是解密所需的组件之一。有关详细信息,请参阅EEN_BT07 - 安全简单配对说明。
有一些方法可以使设备发送其完整的BDADDR(例如进行查询以强制可发现设备发送其FHS数据包),但将完整的BD_ADDR添加到设备数据库可能更简单。这些新信息由BEX400应用程序存储,现在可由应用程序的安全功能用于解密流量。
捕获时:
编辑时:
添加新设备
如上所述,我们可以在设备数据库中编辑给定设备上的部分BD_ADDR。有趣的是,我们还可以添加新设备,而无需捕获这个新设备。只需单击设备流量过滤器中的新设备按钮,然后根据需要编辑属性:
这种方法的优点是BEX400软件可以立即获知这些设备,无需自动检测,这可以消除特殊情况下的潜在问题。
所有可用过滤器的摘要
下表总结了各种过滤器及其用途。有关所有过滤器的更多详细信息,请参见 “用户手册” 的第8章,该手册与BEX400应用程序一起安装。
-
即时过滤器(Instant Filters)
- 在每个概述列的顶部
- 高度灵活的文本字符串过滤器,用于包含或排除任何列中显示的项目。
- 包括通配符
-
协议/配置文件过滤器(Protocol/Profile Filters)
- 概述的顶部过滤栏
- 单个,多个和自定义分组选择。
- 允许仅在所选协议,配置文件的所有窗格中显示。
-
即时仅保留Piconet过滤器(Instant Piconet Keep Only Filter)
- 右键单击“即时Piconet”窗格
- 过滤所有窗格以仅显示感兴趣的Piconet或LE连接。
-
设备过滤器(Devices Filter)
- 概述上的标题栏提供当前捕获中的所有设备和先前捕获的设备的数据库的列表,并允许指定设备通信的方式/隐藏。
- 允许排除后台流量。
- 影响所有窗格。
-
即时计时显示过滤器 (Instant Timing Display Filter)
- Instant Timing工具栏上的显示按钮
- 显示/隐藏 “即时时序(Instant Timing)” 窗格中的 “建立流量(Establishment traffic)” 和 “空闲流量(Idle traffic)”。
-
Instant Timing Keep-Only Filter
- 在 “即时时序(Instant Timing)” 窗格中右键单击数据包。
- 允许用户仅保留选定的微微网。
- 影响所有窗格。
-
概述保留/排除过滤器 (Overview Keep/Exclude Filter)
- “概述”上的右键单击菜单
- 行/列(单元格)上下文相关过滤器,用于保留或排除所选项目。
捕获流量
请参考我们的专家说明 “您的第一个宽带捕获”,了解如何正确配置和操作您的分析仪以获取干净的捕获。下面提供了一个链接。
获取软件
该软件可在Ellisys网站上索取:http://www.ellisys.com/products/bex400/download.php
下载需经过批准,但可能会批准任何属于Bluetooth SIG或重要参与蓝牙开发的公司。
反馈
对我们的专家说明的反馈总是很感激。如需对本文提供任何形式的评论或批评,请随时通过[email protected]与我们联系。