wireshark 蓝牙抓包 怎么看UUID

如何在Wireshark中通过蓝牙抓包查看UUID
准备工作
为了能够顺利地捕获并分析蓝牙流量，在开始之前需确认设备间的蓝牙连接正常建立。对于iOS设备而言，可以通过Xcode中的窗口找到已连接设备的UUID信息[^2]。
配置Wireshark捕捉设置
启动Wireshark程序后，选择用于监听蓝牙通信接口。这可能涉及到特定硬件适配器的选择或是虚拟网络接口配置取决于操作系统环境以及所使用的具体版本。确保选择了正确的输入源以便于后续操作能接收到预期的目标数据流。
开始捕捉过程
点击界面上代表“开始”的图标（通常是一个绿色的小鲨鱼鳍），此时软件会持续记录经过选定通道上的所有活动直至手动停止采集动作为止。在此期间产生的每一个数据帧都将被保存下来供之后审查之用[^4]。
应用显示过滤器定位UUID
当拥有了足够的样本资料后，则可以运用强大的表达式语法来筛选出含有UUID字段的消息条目。尝试输入如下所示的BPF (Berkeley Packet Filter)样式语句作为初步探索方向：
bthci.eir_ad_type == 0x09 && bthci.eir_data != ""
登录后复制
上述命令旨在查找广播载荷内携带完整本地名称的服务通告事件；而针对更精确匹配UUID的情形下，可进一步调整条件参数至类似btatt.uuid=xxxx的形式，其中xxxx替换为目标特征码的实际数值表示法[^3]。
一旦成功应用恰当的过滤规则集，符合条件的结果列表将会呈现出来，并且可以在详情面板里直观观察到有关该唯一识别符的具体属性描述。