上一篇介紹了藍牙抓包工具Ellisys的基本使用方法和原理，這一篇我們將講解常見的異常問題和對應的處理方法，以及Ellisys提供的其他的好用工具。

本篇以Ellisys的Vanguard型號抓包器和Tracker型號抓包器為例，抓取B85m BLE 多連接SDK建立的連接。SDK可通過泰凌官網（https://www.telink-semi.com/）下載，下載鏈接：http://wiki.telink-semi.cn/tools_and_sdk/BLE/B85M_BLE_SDK.zip。編譯兩個8278_demo工程，分別燒錄到兩個開發板上，一個開發板通過按按鍵SW4，即可與另一個開發板建立連接。整個過程可以通過抓包器抓到。

1異常處理

指示燈

對于異常，最直觀的信號，就是抓包器上的指示燈，可以參考指示燈狀態進行對應的調整。

對于Vanguard型號：接通電源后，將TypeC-USB數據線接到電腦上就可以抓包了，在軟件上點擊Record開始抓包后，會有一個初始化的時間，左下角顯示Initiating，等一會兒就能看到開始抓包了。對于指示燈的工作狀態可以參考以下說明。

- Power燈

- Operating 燈

對于Tracker型號：通過Micro-USB接到電腦上，在軟件上點Record即可工作。電源線并非必要，但有時可以通過接電源線解決抓包器的異常。需要注意Tracker上的Micro USB接口防呆做的不是很好，可以通過觀察金手指方向確認Micro USB 插頭方向。上電之后，可以通過指示燈判斷工作狀態或異常原因（補充藍燈，電源接通但未工作）。

- Activity 燈

2調整抓包效果

在使用過程中有時遇到抓包器抓包效果不好，根據實際使用經驗，建議按照常見性，從以下幾方面考慮：

1、RF Gain調整，調整到Average/High/Very High 較好；

2、抓包器擺放位置，最好擺放在通訊的設備中間；

3、電腦屏幕具有一定的信號屏蔽作用，不要將其放在抓包器和被測設備之間；

4、硬件頻偏；

5、Telink Dongle的天線和市面上絕大多數Dongle的天線設計為豎著使用，效果更好；

6、BLE加密后的包沒有解析：抓包要抓pairing階段，才能解析其中的加密信息。如果使用Telink SDK，可以通過Flash獲取LTK，在回連的時候輸入，可以對加密的包進行解析。

另外，Vanguard 的天線可以引出，放在被測設備旁邊，這樣擴大了抓包空間范圍，也增強了被測信號接受強度。

3

附加工具

A. 跳頻序列計算器Hopping Sequence Calculator可以用來計算跳頻序列。之后可與實際的抓包序列相比較：

B. 邏輯分析儀：Ellisys 帶有邏輯分析儀的功能，在Vanguard上連接好Logic的跳線后，在軟件界面上如下選擇即可開啟：

C. Ellisys可以導出消息序列圖，File->Export->MSC：

效果如下：

審核編輯：湯梓紅