是否可以使用 tcpdump 嗅探蓝牙协议的 POLL / NULL 数据包?

【问题标题】:Is is possible to sniff POLL / NULL packets for bluetooth protocol with tcpdump?是否可以使用 tcpdump 嗅探蓝牙协议的 POLL / NULL 数据包?
【发布时间】:2012-04-15 11:35:33
【问题描述】:


我正在尝试使用 tcpdump 从蓝牙 (BT) 协议嗅探 POLL/NULL 数据包。
据我了解 POLL / NULL 数据包是在主设备和从设备 BT 设备之间发送的数据包(ACL?),以跟踪连接同步信息(时钟漂移、抖动、增量等)如果我在两个设备之间创建 l2cap 连接并且我没有在上面发送任何数据包,无论如何我希望看到这些数据包。 (它是否正确?) 我正在用 tcpdump 嗅探 BT 流量,但我看不到任何捕获的数据包,但数据包通过 l2cap 层发送。
这些数据包是由 BT 无线电芯片在“线路”级别生成的,因此 tcpdump 无法捕获它们吗?

非常感谢
塞尔吉奥

附:这是我正在使用的 tcpdump 命令: sudo ./tcpdump -n -s0 -tt -vv -i bluetooth0 -w bt_tcpdump.pcap

【问题讨论】:

    标签: bluetooth tcpdump


    【解决方案1】:

    POLL/NULL 数据包在链路层的一个非常低的级别进行交换。发送和接收这些数据包是由您的蓝牙硬件设备自动完成的。这些数据包永远不会通过主机控制接口 (HCI) 传递到主机软件堆栈,因此您没有机会通过软件嗅探它们。要嗅探此流量,需要一个外部蓝牙嗅探器来捕获无线流量。

    为什么要嗅探 POLL/NULL 数据包?

    【讨论】:

    • 嗨@TJD,感谢您的回答!我很感兴趣,因为我试图验证我的芯片的嗅探模式是否以及如何工作。 :)
    • 您可以监控一些与嗅探模式相关的 HCI 消息。在 linux 上,您可以使用 hcidump 来跟踪所有 HCI 流量,可以在 wireshark 中查看。当您的设备进入嗅探模式时,您将收到一个模式更改事件,指示模式和适用的嗅探参数。
    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2010-11-06
    • 1970-01-01
    • 2018-08-30
    • 1970-01-01
    • 2012-01-08
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode