Capturé el tráfico de Bluetooth entre un candado inteligente con Bluetooth del almacén principal y un iPhone 6s . Esto se hizo usando un rastreador de Bluetooth y el tráfico capturado se almacenó en un archivo pcap. Al analizarlo en Wireshark, se muestran todos los paquetes transferidos entre los dos dispositivos y los atributos que se modificaron durante el proceso de escritura. Obviamente, no se intercambian muchos datos entre un iPhone cuando funciona con un dispositivo de bloqueo, así que me preguntaba, ¿cómo es posible diferenciar entre el tráfico Bluetooth cifrado y el no cifrado en este caso?
La primera captura es de mi mac que parece utilizar cifrado
El otro es el Wireshark en uso en mi máquina con Windows que tiene todos los complementos necesarios para ver los archivos capturados desde el software Nordic's nRF Sniffer
. No entiendo cómo se puede mostrar el mismo archivo con información completamente diferente.