使用蓝牙嗅探器 Ubertooth,我在 Unbuntu 中创建了一个捕获一些数据的 pcap 文件。
当我在 Windows 10 的 WireShark 2.4.1 中打开该文件时,它在 SMP 数据部分显示了更多信息。
最上面的照片是 Unbuntu 中的原始扫描图,最后一张照片是我在 Windows 中打开该文件时的照片。为什么我在 Windows Wireshark 中看到更多信息?
在 Unbuntu 中,我对存在的安全连接位一无所知。
是设置还是偏好?
提前致谢。
在 Unbuntu17.04 和更高版本的 Windows 10 中打开相同的 WireShark pcap 文件时的不同结果
网络工程
无线的
线鲨
linux
2022-02-10 06:54:02
1个回答
Wireshark 使用称为解析器的代码片段来分析数据包并提供数据包详细信息中给出的信息。这些由 Wireshark 的社区和开发人员定期添加和更新。
您没有提供在您的 Ubuntu 安装上运行的 Wireshark 版本,但我的 Ubuntu apt-cache 显示当前可用的 Wireshark 最新版本是 2.2.6,尽管我使用的是 16.04LTS 而不是 17.04。
如果您查看版本 2.2.6(或任何您安装的版本)和 2.4.1 之间的发行说明,您会发现已添加和/或更新了许多与蓝牙相关的解析器。特别是在 2.4.1 中,“BT LE”已更新,根据您的屏幕截图,它似乎是正在使用的解剖器之一。
最终结果是,较新版本的 Wireshark 能够更好地分析捕获的数据以供您查看。