USB-KW38 Dongle BLE 空口包抓取：软件配置、抓包实操与故障排查

USB-KW38 Dongle 是 NXP 推出的专用 BLE 空口包抓取工具，支持捕获 BLE 设备的空中通信数据（如广播、连接、数据传输包），配合 KPAA（Kinetis Protocol Analyzer Adapter）与 Wireshark 可实现数据包解析，是 BLE 开发中调试协议交互、定位通信问题的核心工具。本文详细讲解 USB-KW38 Dongle 的Sniffer 模式配置、软件环境搭建、抓包实操流程，并针对常见的 “包解析失败”“软件冲突” 等问题提供解决方案，全程贴合实际开发场景，新手可直接上手。

资料获取：如何使用 USB-KW38 dongle 抓取 BLE 空口包

1. 核心原理与环境准备

1.1 抓包核心逻辑

USB-KW38 Dongle 工作在Sniffer 监听模式时，会被动捕获指定 BLE 信道的空中数据包，通过虚拟串口将原始数据传输给 PC；KPAA 工具负责创建虚拟网络接口，将原始数据转换为 Wireshark 可识别的格式；最终由 Wireshark 解析数据包，展示 BLE 链路层（LL）、ATT、GATT 等协议细节，形成可视化日志。

1.2 软硬件环境清单

（1）硬件

• 核心工具：USB-KW38 Dongle（默认发货为 Sniffer 模式，若已切换需重新配置）；
• 辅助设备：BLE 通信设备（如开发板、手机、蓝牙模块，用于产生空口包）；
• 连接方式：USB-KW38 通过 USB 口连接 PC，无需额外供电。

（2）软件（需按顺序安装）

2. 步骤 1：配置 USB-KW38 为 Sniffer 模式

若 USB-KW38 之前被切换为其他模式（如调试模式），需通过以下步骤重新配置为 Sniffer 模式，默认发货为 Sniffer 模式可跳过此步骤。

2.1 下载 Sniffer 固件（SDK 内置）

1. 打开 NXP MCUXpresso SDK Builder 官网：https://mcuxpresso.nxp.com/en/welcome；
2. 点击 “Select Development Board”，搜索 “USB-KW38”，选择对应开发板；
3. 选择 SDK 版本（推荐 2.6.x 及以上），点击 “Build MCUXpresso SDK” 在线编译；
4. 编译完成后点击 “Download SDK”，选择 “Download SDK Archive” 下载完整 SDK 包；
5. 解压 SDK 包，Sniffer 固件位于路径：SDK_2_6_x_USB-KW38toolswirelessbinaries，核心文件为：
   • sniffer_usbkw38_kw37z.bin（KW37Z 核心固件）；
   • sniffer_usbkw38_k22f_0x8000.bin（K22F 核心固件）。

2.2 烧录 Sniffer 固件

（1）正常识别为 U 盘模式

1. 将 USB-KW38 插入 PC，若识别为名为 “USB-KW37Z” 的 U 盘，直接将sniffer_usbkw38_kw37z.bin拷贝到 U 盘中；
2. 拔插 USB-KW38，自动重启后将以 COM 口形式挂载，Sniffer 模式配置完成。

（2）未识别为 U 盘（需通过 OpenSDA 烧录）

1. 若未识别为 U 盘，打开 OpenSDA 官网：https://www.nxp.com/design/software/sensor-toolbox/opensda-serial-and-debug-adapter:OPENSDA；
2. 搜索 “USB-KW38”，下载对应 OpenSDA 固件并烧录；
3. 按住 USB-KW38 上的 “KW37 RST” 按键不松手，插入 PC，此时会识别为 “DAPLINKBOOT” 盘符；
4. 将sniffer_usbkw38_k22f_0x8000.bin拷贝到 “DAPLINKBOOT” 盘符；
5. 盘符自动消失后，USB-KW38 重启并识别为 COM 口，Sniffer 模式配置完成。

2.3 验证 Sniffer 模式

打开 PC 设备管理器，在 “端口（COM & LPT）” 中看到 “USB Serial Device（COMx）”（x 为 COM 号），说明配置成功。

3. 步骤 2：安装软件与驱动（按顺序执行）

软件安装顺序直接影响抓包成功率，需严格遵循 “TAP-windows → WinPcap → Wireshark → KPAA” 的顺序，避免接口冲突或插件缺失。

3.1 安装 TAP-windows

双击下载的 TAP-windows 安装包，默认下一步安装即可，安装完成后在设备管理器 “网络适配器” 中会出现 “TAP-Windows Adapter V9”。

3.2 安装 WinPcap

双击 WinPcap 4.1.3 安装包，勾选 “Automatically start the WinPcap driver at boot time”，完成安装，无需重启。

3.3 安装 Wireshark

1. 运行 Wireshark 安装包，选择安装路径（建议非系统盘，如 D:Wireshark，避免后续拷贝插件需要管理员权限）；
2. 关键步骤：在 “Packet Capture” 页面，取消勾选 “Install Npcap 1.71”，直接点击 “Next”；
3. 其余步骤默认安装，完成后不启动 Wireshark。

3.4 安装 KPAA

1. 运行 KPAA 安装包，默认路径安装（如 C:NXPKinetis Protocol Analyzer Adapter）；
2. 安装过程中若提示缺少 TAP-windows/WinPcap/Wireshark，说明前面步骤遗漏，需返回补装后再继续。

3.5 安装 USB-KW38 驱动（Win10 自动识别，异常时手动安装）

1. 若设备管理器中未识别 COM 口，右键 “其他设备” 中的 “MCU VIRTUAL COM”，选择 “更新驱动程序软件”；
2. 选择 “浏览我的计算机以获取驱动程序软件”，浏览路径为 KPAA 安装目录下的 “USB-KW Dongle Drivers”（如 C:NXPKinetis Protocol Analyzer AdapterUSB-KW Dongle Drivers）；
3. 点击 “下一步” 完成安装，设备管理器中出现 COM 口即驱动生效。

4. 步骤 3：抓包实操（KPAA+Wireshark 联动）

4.1 启动 KPAA 并配置抓包参数

1. 打开 KPAA 软件（路径：C:NXPKinetis Protocol Analyzer AdapterKPAA.exe），软件自动检测 USB-KW38 对应的 COM 口（如 COM6）；
2. 选择 BLE 信道：BLE 通信默认使用 37、38、39 三个广播信道，可单独选择某一信道（背景变绿）或勾选 “37/38/39” 全部选择；
3. 过滤配置：勾选 “BLE Filter” 可过滤非 BLE 数据包，仅保留 802.15.4 BLE 相关数据；
4. 选择虚拟接口：KPAA 默认创建 “Local Area Connection” 虚拟网络接口，选中该接口作为抓包通道。

4.2 启动 Wireshark 并开始抓包

（1）通过 KPAA 一键启动（推荐）

点击 KPAA 右上角的 “Wireshark” 图标，自动启动 Wireshark 并绑定 “Local Area Connection” 接口，直接开始抓包，无需手动配置。

（2）手动启动 Wireshark

1. 打开 Wireshark，点击顶部 “捕获”→“选项”；
2. 在接口列表中选择 “Local Area Connection”，勾选 “在所有接口上使用混杂模式”；
3. 点击 “开始”，Wireshark 开始捕获 USB-KW38 转发的 BLE 数据包。

4.3 验证抓包结果

正常抓包时，Wireshark 会显示解析后的 BLE 数据包，核心字段说明：

• 协议列（Protocol）：显示 “LE LL”（BLE 链路层）、“ATT”（属性协议）、“GATT”（通用属性协议）等；
• 信息列（Info）：显示数据包类型，如 “ADV_IND”（广播指示）、“SCAN_REQ”（扫描请求）、“SCAN_RSP”（扫描响应）等；
• 若协议列显示 “Ethernet II” 且无 BLE 相关解析，说明存在解析异常，需按后续故障排查步骤处理。

5. 常见故障排查（核心解决 “解析失败”“软件冲突”）

5.1 KPAA 启动报错 “Npcap detected”

• 原因：Wireshark 安装时误装了 Npcap，与 WinPcap 冲突；
• 解决：
  1. 卸载已安装的 Npcap（控制面板→程序和功能）；
  2. 若卸载后仍报错，重新安装 Npcap，安装时取消勾选 “Install Npcap in WinPcap API-compatible Mode”，安装后再次卸载；
  3. 重启 PC，重新启动 KPAA 即可。

5.2 Wireshark 无法解析 BLE 包，显示 “Ethernet II”

这是最常见问题，核心原因是 Wireshark 缺少 BLE 解析插件，解决方案按优先级排序：

（1）检查并补充 BLE 插件（最有效）

1. 打开同事或可正常解析的 Wireshark，路径：Wireshark安装目录plugins版本号；
2. 拷贝核心插件文件：btle_ex.dll（BLE 链路层解析插件）和fsd802_15_4.dll（802.15.4 协议插件）；
3. 将插件粘贴到自己的 Wireshark 插件目录（如 D:Wiresharkplugins3.4.3）；
4. 重启 Wireshark，数据包自动解析为 BLE 协议。

（2）检查 Wireshark 协议启用状态

1. 打开 Wireshark，点击 “分析”→“启用的协议”；
2. 搜索 “Bluetooth”，确保 “Bluetooth Low Energy Link Layer”（BT LE LL）已勾选；
3. 若未勾选，勾选后点击 “确定”，重启抓包。

（3）禁用错误解析协议

1. 选中 Wireshark 中显示 “Ethernet II” 的数据包，右键→“协议首选项”→“Ethernet”；
2. 勾选 “禁用 Ethernet”，Wireshark 会尝试用其他协议（如 BLE）重新解析；
3. 若仍无效，返回步骤（1）补充插件。

（4）修改 Wireshark 语言为英文

1. 点击 “编辑”→“首选项”→“外观”→“语言”，选择 “English”；
2. 重启 Wireshark，部分中文环境下可能存在协议解析兼容问题。

5.3 KPAA 报错 “TAP Adapter Error”

• 原因：TAP-windows 未安装或安装顺序错误（在 KPAA 之后安装）；
• 解决：
  1. 卸载 TAP-windows 和 KPAA；
  2. 按顺序重新安装：TAP-windows → KPAA；
  3. 重启 PC，启动 KPAA 时会自动识别 TAP 接口。

5.4 KPAA 未检测到 USB-KW38

• 原因：Sniffer 固件烧录失败、驱动未安装或 COM 口被占用；
• 解决：
  1. 重新烧录 Sniffer 固件（参考步骤 1.2）；
  2. 检查设备管理器中 COM 口是否存在，若存在但 KPAA 未识别，更换 USB 口重试；
  3. 关闭占用该 COM 口的其他软件（如串口助手），重启 KPAA。

6. 进阶使用技巧

6.1 过滤特定 BLE 设备的数据包

在 Wireshark 过滤栏输入过滤条件，精准捕获目标设备数据：

• 按设备 MAC 地址过滤：btle.addr == xx:xx:xx:xx:xx:xx（xx:xx:xx:xx:xx:xx 为目标设备 MAC）；
• 按数据包类型过滤：btle.cmd == ADV_IND（仅显示广播指示包）；
• 按协议过滤：att（仅显示 ATT 层数据包）。

6.2 保存与分析抓包日志

1. 抓包完成后，点击 Wireshark “文件”→“保存”，保存为.pcapng格式文件；
2. 后续可通过 “文件”→“打开” 重新加载日志，进行离线分析；
3. 利用 Wireshark “统计”→“BLE” 功能，查看设备连接时序、数据包统计等信息。

6.3 适配其他 NXP Sniffer 设备

本文方法可直接复用至 NXP 其他 Sniffer 设备，如 USB-KW41、USB-JN5189 Dongle，仅需替换对应 Sniffer 固件和驱动，抓包流程完全一致。

USB-KW38 Dongle 抓取 BLE 空口包的核心流程为：配置 Sniffer 模式→按顺序安装软件→KPAA 配置信道与接口→Wireshark 抓包解析，其中 “Sniffer 固件烧录”“软件安装顺序”“BLE 插件补充” 是确保成功的关键。

常见问题中，“Wireshark 无法解析 BLE 包” 的核心解决方案是补充btle_ex.dll和fsd802_15_4.dll插件，“Npcap 冲突” 需通过卸载重装规避。掌握该流程后，可快速定位 BLE 开发中的广播异常、连接失败、数据丢失等问题，大幅提升调试效率。

该方法适用于 BLE 4.0-5.3 协议，支持各类 BLE 设备的空口包捕获，是嵌入式蓝牙开发的必备技能。