【亲测免费】 Sniffle 项目使用教程

1. 项目介绍

Sniffle 是一个用于蓝牙 5 和 4.x LE 的嗅探器，使用 TI CC1352/CC26x2 硬件。Sniffle 具有多种实用功能，包括支持 BT5/4.2 扩展长度广告和数据包、BT5 信道选择算法 #1 和 #2、所有 BT5 PHY 模式（常规 1M、2M 和编码模式）、仅嗅探广告并忽略连接、支持信道图、连接参数和 PHY 更改操作、通过 MAC 地址和 RSSI 进行广告过滤、支持 BT5 扩展广告（非周期性）、从目标 MAC 在所有三个主要广告信道上捕获广告等。

2. 项目快速启动

2.1 环境准备

在开始之前，请确保你已经安装了以下工具和库：

• ARM GNU Toolchain for AArch32 bare-metal target (arm-none-eabi): 下载链接
• TI SimpleLink Low Power F2 SDK 7.41.00.17: 下载链接
• TI DSLite Programmer Software: 下载链接
• Python 3.9+ with PySerial installed

2.2 下载项目

git clone https://github.com/nccgroup/Sniffle.git
cd Sniffle

2.3 编译固件

cd fw
make

2.4 安装固件

2.4.1 使用 TI Launchpad 板

make load

2.4.2 使用 SONOFF USB 加密狗

python3 cc2538-bsl.py -p /dev/ttyUSB0 --bootloader-sonoff-usb -ewv sniffle_cc1352p1_cc2652p1_1M.hex

2.5 运行嗅探器

python3 python_cli.py

3. 应用案例和最佳实践

3.1 蓝牙设备监控

Sniffle 可以用于监控蓝牙设备的广告和连接，帮助识别潜在的安全问题。例如，通过捕获设备的广告包，可以分析设备的广播内容和频率。

3.2 蓝牙协议分析

Sniffle 支持捕获和分析蓝牙 5 和 4.x LE 的数据包，可以用于深入研究蓝牙协议的工作原理和实现细节。

3.3 安全测试

Sniffle 可以用于蓝牙设备的安全测试，通过捕获和分析设备的通信数据，发现潜在的安全漏洞。

4. 典型生态项目

4.1 Ubertooth

Ubertooth 是一个开源的蓝牙测试工具，与 Sniffle 类似，可以用于蓝牙设备的嗅探和分析。Ubertooth 支持 Wireshark 插件，可以方便地进行数据包分析。

4.2 Wireshark

Wireshark 是一个广泛使用的网络协议分析工具，支持多种协议的捕获和分析。Sniffle 捕获的数据包可以通过 Wireshark 进行进一步的分析和处理。

4.3 CC2538-BSl

CC2538-BSl 是一个用于 TI CC2538 系列芯片的固件烧录工具，可以用于烧录 Sniffle 的固件到 SONOFF USB 加密狗等设备上。