抓取不到mesh配网的数据包，以及如何查询入网设备的DevKey？ - 红旭无线

抓取不到mesh配网的数据包，以及如何查询入网设备的DevKey？

zhaoxu

我想要用wireshark抓取乐鑫esp32的蓝牙Mesh数据包，但是不知道如何查询到入网设备的DevKey来进行解密。
场景：手机和乐鑫esp32配网，抓取配网数据包
问题：

没有抓取到配网过程的包

2.如何查询入网设备的DevKey？
手机nrf Mesh v3.1.2中没有找到DevKey的相关信息。
尝试在工程中添加代码打印DevKey，发现乐鑫ble_mesh_node/server样例工程中没有包含DevKey的信息。

Wireless-Tech

zhaoxu 没有抓取到配网过程的包

如果是跟手机app基于PB-GATT的方式入网的话，需要指定被连接设备的MAC地址，这个我们在Bilibi的视频上有讲解，从第10分钟开始看，传送门在这里

zhaoxu 2.如何查询入网设备的DevKey？

手机app上可以得到该信息，如下图所示：

zhaoxu

这是在配网完成后friend节点向LPN节点发送的消息，已经填写了正确的NetKey、AppKey和DevKey等信息，但是无法查看解密的信息，请问这种数据如何解密？

Wireless-Tech

zhaoxu 截图截全一点，我只看到网络层这里，下面的我都看不到，无法判断

zhaoxu

下面没有了，建立友谊后抓取到的两者通讯数据包都是这样的

图片一：

图片二：

请问friend节点和LPN通信报文解密后应该是什么样子的？

Wireless-Tech

那你这个连Netkey都不对啊，网络包都无法解密

zhaoxu

Wireless-Tech 1.再次确认了一下NetKey是正确的，而且前面抓取的client和friend的onoff set消息可以正常解密，这也说明NetKey应该是正确的。顺带检查了一下AppKey和DevKey（来自于nrf mesh 手机app）也没有错误。

2.我认为是从friend offer消息后的所有friend和LPN之间的通信加密方式改变了的原因，使用Friend Security Material加密方式的报文（包括friend poll消息和friend update消息）都没有解密。

3.解密后的friend和LPN消息报文应该是什么样子的呢？

Wireless-Tech

zhaoxu 1.再次确认了一下NetKey是正确的，而且前面抓取的client和friend的onoff set消息可以正常解密，这也说明NetKey应该是正确的。顺带检查了一下AppKey和DevKey（来自于nrf mesh 手机app）也没有错误。

ok，那这样的话，NetKey就是对的。

zhaoxu 我认为是从friend offer消息后的所有friend和LPN之间的通信加密方式改变了的原因，使用Friend Security Material加密方式的报文（包括friend poll消息和friend update消息）都没有解密。

它们之间的确是用的另一个密钥，但是那也是从NetKey中派生出来的，针对这个问题你可以尝试升级下wireshark,这个跟捉包器没关系的

zhaoxu 3.解密后的friend和LPN消息报文应该是什么样子的呢？

不太清楚，我没用过wireshark捉这个Friend和LPN之间的报文，我用的是Ellisys捉的