使用nrfutli管理ble-sniffer

要使用蓝牙空口抓包,一般时使用NRF52840 dongle配合wireshark进行

在2025年大概下半年之后,nordic官方的ble-sniffer.zip已经不在官网上提供下载

转由官方自己推出的nrfutli​进行管理:

nRF Util - Nordic Semiconductor中文官网

下载nrfutli

下载地址:nRF Util - nordicsemi.com

得到nrfutli.exe​

配置nrfutli

将nrfutli.exe​放到自己喜欢的位置并添加环境变量,然后可以运行:

nrfutli --version
# 回显类似于
nrfutil 8.1.1 (b6089d0 2025-08-21)
commit-hash: b6089d08a9cfdb292f8ab8d21e0908ded814cd11
commit-date: 2025-08-21
host: x86_64-pc-windows-msvc
build-timestamp: 2025-08-21T14:12:43.593658000Z
classification: nrf-external

刚安装的nrfutil​没有任何额外功能,需要使用install​来安装命令

# 安装device命令,用于管理连接的设备
nrfutli install device
# 安装ble-sniffer命令,用于操作ble-sniffer
nrfutli install ble-sniffer

抓包

这里默认已经有了NRF52840,将dongle插上电脑,通过运行:

nrfutli device list
# 回显类似于
AD66F9EA681D0AB4
Product         nRF Sniffer for Bluetooth LE
Ports           COM9
Traits          nordicUsb, serialPorts, usb

Supported devices found: 1

列出当前连接的支持的设备,当显示检测到了设备之后就可以通过命令行进行抓包

解压插件

通过运行

nrfutli ble-sniffer bootstrap

提取ble-sniffer插件到wifeshark的个人插件文件夹, 如果wireshark使用的不是默认安装位置:

# wireshark没有使用默认安装位置
Bootstrapping ble-sniffer...
Error: Failed to find any wireshark installation in default location C:/Program Files/Wireshark/Wireshark.exe.

可以手动指定位置:

nrfutli ble-sniffer bootstrap --extcap-dir 个人插件文件夹

然后再打开wireshark就能看到抓包设备:

​​

如果没有显示抓包工具栏需要在视图->接口工具栏​勾选nrf sniffer for bluetooth ble​