pabloaul/apple-wireshark

# Apple Wireshark 解析器 本仓库包含用于 Apple 各种专有蓝牙协议的 Wireshark 解析器。 它们对我来说是一个非常粗略的参考，旨在帮助理解，并且绝对不保证版本兼容性、正确性或可靠性。 非常欢迎提供相关协议的蓝牙抓包数据！ ## 协议 ### 高级 Accessory Control Profile (AACP) 该协议用于各种音频配件（例如 AirPods），负责处理配置（降噪、按钮、助听器）、设备/健康指标（电池、心率、运动、崩溃日志）、管理 magic keys，可能还通过封装 UARP 数据和检查设备证书真实性来进行更新。 ### FastConnect 协商 L2CAP 通道，并且还能够在连接阶段直接发送一些初始协议命令。 使用 FastConnect 的协议会从 SDP 中剥离 PSM，导致 Wireshark 无法自行将解析器分配给 L2CAP 通道。 ## 安装 - 将 lua 插件移动到以下目录：\ ``~/.local/lib/wireshark/plugins/`` (Linux/MacOS)\ ``%APPDATA%/Wireshark/plugins/`` (Windows)\ 然后使用 Ctrl + Shift + L 重新加载 ## 用法 安装后应该就能直接正常工作™。 确保抓包数据中包含了初始连接过程 ## 先前的工作 - [更多侧重于 Apple Watch 的解析器](https://github.com/seemoo-lab/watchwitch-wireshark)

标签：AACP, AirPods, Apple, DNS解析, FastConnect, L2CAP, Lua, rizin, Wireshark, 云资产清单, 句柄查看, 固件更新, 开源项目, 插件, 数据包抓取, 数据通信, 系统分析, 网络分析, 网络安全, 蓝牙协议, 设备认证, 逆向工程, 隐私保护