逆向分析蓝牙设备通信？手把手教你配置nRF Sniffer 4.1.1到Wireshark 4.2.3

逆向解析蓝牙通信：nRF Sniffer与Wireshark实战指南

蓝牙低功耗（BLE）设备已渗透到智能家居、可穿戴设备和工业物联网的各个角落。当我们需要分析这些设备的通信协议、排查连接问题或进行安全审计时，一套可靠的抓包工具链至关重要。本文将带你从零开始配置nRF Sniffer与Wireshark，打造专业的蓝牙协议分析环境。

1. 工具链概述与准备

nRF Sniffer是Nordic Semiconductor推出的专用蓝牙嗅探器硬件，配合Wireshark插件可实现BLE通信的实时捕获与解码。这套组合能解析ATT、GATT等核心协议层，是逆向工程和安全研究的利器。

所需硬件与软件：

• nRF Sniffer硬件设备（如nRF52840 Dongle）
• Windows/Linux/macOS主机（本文以Windows为例）
• nRF Sniffer for Bluetooth LE 4.1.1
• Wireshark 4.2.3
• Python 3.6+

提示：安装Wireshark时务必勾选USBPcap组件，这是识别外部USB嗅探设备的关键。

2. 环境配置详解

2.1 Python环境准备

nRF Sniffer的插件依赖Python运行环境，建议使用Pyenv或官方安装包管理多版本：

# 检查已安装版本 py -0p # 安装依赖库到指定Python版本 py -3.8 -m pip install pyserial==3.5

常见问题处理：

• 版本冲突：当系统存在多个Python版本时，可通过临时重命名python.exe或使用绝对路径指定解释器
• 权限问题：所有命令行操作建议在管理员权限下进行
• 依赖缺失：requirements.txt中的cffi等库可能需要Visual C++构建工具

2.2 nRF Sniffer插件部署

解压下载的nRF Sniffer包后，需将extcap组件集成到Wireshark：

1. 定位Wireshark的extcap目录：
   • 菜单路径：帮助 → 关于Wireshark → 文件夹 → Personal Extcap
2. 复制以下文件到该目录：
   • nrf_sniffer_ble.bat
   • nrf_sniffer_ble.py
   • requirements.txt
3. 执行接口检测命令：

   cd "C:\Program Files\Wireshark\extcap" .\nrf_sniffer_ble.bat --extcap-interfaces

成功时嗅探器LED会开始闪烁，表示进入待命状态。

3. Wireshark高级配置

3.1 协议解析优化

默认安装后需进行关键配置调整：

通过菜单：分析 → 启用的协议 → Bluetooth 进行设置

3.2 捕获过滤器语法

针对BLE通信的高效过滤策略：

# 仅捕获特定设备的通信 bluetooth.addr == 00:11:22:33:44:55 # 聚焦ATT协议交互 btatt.opcode.method == 0x12 # 对应Write Request

常用过滤模式：

• btle- 所有BLE流量
• btatt- 属性协议层
• bthci_acl- HCI ACL数据通道

4. 实战协议分析

4.1 GATT通信解析

以智能手环为例，捕获其与手机APP的典型交互：

1. 服务发现流程：

   • 手机发送Primary Service Discovery (0x01)
   • 设备回应包含UUID 0x180D（心率服务）的列表

2. 特征值读取：

   ATT Read Request → Handle: 0x0012 ATT Read Response → Value: 72 (当前心率)

关键字段解析：

• Handle：2字节属性标识符
• UUID：16/32/128位的特征标识
• Properties：广播/读/写等权限标志

4.2 安全配对分析

捕获LE Secure Connection配对过程可评估设备安全性：

1. Pairing Request：交换IO能力与认证需求
2. Public Key Exchange：ECDH密钥协商
3. LTK分发：长期密钥加密传输

安全研究人员应特别关注：

• 是否使用Just Works配对（无MITM保护）
• 短期随机数(rand)的熵质量
• 身份地址(Type)是否可解析

5. 高级技巧与故障排查

5.1 信道跳频跟踪

nRF Sniffer默认自动跟随跳频，但特定场景需手动干预：

# 在extcap目录下运行 python nrf_sniffer_ble.py -c 37 # 锁定广告信道

三主要信道：

• 37 (2402MHz)
• 38 (2426MHz)
• 39 (2480MHz)

5.2 数据导出与重放

关键数据可导出供后续分析：

1. PCAP导出：文件 → 导出特定分组
2. JSON转换：

   tshark -r capture.pcap -T json > output.json

3. 重放工具：使用Bluetooth HCI工具重放关键帧

5.3 常见错误处理

实际项目中曾遇到Python版本冲突导致插件失效，最终通过虚拟环境隔离解决：

python -m venv sniffer_env source sniffer_env/bin/activate pip install -r requirements.txt