Поиск по сайту:

2 простых способа захвата трафика Bluetooth в Linux


Если вы ищете удобный способ захвата трафика Bluetooth в Linux, стоит попробовать Wireshark и btmon.

Устройства с Bluetooth окружают нас повсюду. От умных бытовых приборов до колонок в торговом центре — вы обнаружите, что Bluetooth используется повсюду.

Хотя устройства Bluetooth сейчас распространены повсеместно, не все устройства имеют одинаковое качество, и у вас могут возникнуть проблемы с подключением к устройствам, особенно если одно из них является машиной Linux.

Вместо того, чтобы постоянно пытаться подключиться к устройству в надежде на чудо, умный и быстрый способ устранить ошибки Bluetooth — это проверить трафик Bluetooth, генерируемый и получаемый вашим устройством. Давайте узнаем, как перехватывать и проверять трафик Bluetooth в Linux.

Почему вы должны захватывать трафик Bluetooth?

Захват трафика Bluetooth имеет несколько преимуществ. Изучив BT-трафик, можно уловить корень проблемы с подключением, а иногда, прочитав логи, можно быстро найти решение от Google.

Еще одно преимущество проверки трафика Bluetooth заключается в том, что вы можете проверить безопасность данных, передаваемых на ваше устройство и с него.

Часто дешевые устройства BT не реализуют какой-либо уровень шифрования по протоколу Bluetooth. Это позволяет злоумышленнику легко перехватывать и читать данные внутри пакетов. Собирая данные BT с ваших устройств, вы сможете проверить, является ли используемое вами устройство безопасным или нет.

Способ 1: захват трафика Bluetooth с помощью Wireshark

Wireshark — это популярный инструмент сетевого анализа и анализа, используемый в нескольких доменах для устранения неполадок и мониторинга сетевого трафика. Это бесплатно для личного использования, поэтому вам не нужно беспокоиться о каких-либо расходах.

Вот как вы будете захватывать и анализировать трафик Bluetooth с помощью Wireshark:

  1. Загрузите и установите Wireshark в своей системе с помощью менеджера пакетов вашего дистрибутива. Либо загрузите его с сайта wireshark.org.

  2. Запустите Wireshark и выберите интерфейс, который вы хотите захватить. Для Bluetooth выберите интерфейс Bluetooth, используемый вашей системой.

  3. В строке фильтра введите bluetooth или, чтобы захватить пакеты Bluetooth с низким энергопотреблением (BLE), введите btle и нажмите кнопку в виде плавника акулы в левом верхнем углу. чтобы начать захват пакетов.

  4. Вы должны увидеть, что панель списка пакетов заполняется пакетами BT. Нажав на каждый пакет, вы получите его детали, и, если он не зашифрован, вы сможете увидеть данные, которые он несет, в виде обычного текста.

Если у вас уже есть пакеты, сохраненные в PCAP или файле журнала, вы можете загрузить их в Wireshark, нажав Файл > Открыть > Местоположение.

Способ 2: захват трафика Bluetooth в Linux с помощью btmon

btmon — это инструмент командной строки, который отслеживает трафик Bluetooth, отправляемый и получаемый вашей системой Linux. В некоторых системах он может быть установлен по умолчанию.

Чтобы проверить, установлен ли он у вас, запустите новый терминал и введите btmon. Если он возвращает какую-либо ошибку, например «команда не найдена», скорее всего, отсутствует btmon.

Вы можете легко установить btmon из терминала через менеджер пакетов вашего дистрибутива Linux.

В производных Debian/Ubuntu выполните следующую команду:

sudo apt install bluez

В Arch Linux введите:

sudo pacman -S bluez

Если предыдущая команда не работает, запустите:

sudo pacman -S bluez-utils

Для Fedora, CentOS и RHEL используйте:

sudo dnf install bluez

Попробуйте снова запустить btmon, и он должен вернуть правильный вывод.

Чтобы начать захват пакетов Bluetooth с помощью btmon, запустите новый терминал, убедитесь, что ваши адаптеры Bluetooth запущены и работают, а затем просто введите btmon с префиксом sudo для повышенных прав. привилегии:

sudo btmon

Это все шаги, необходимые для начала захвата трафика Bluetooth в Linux. Чтобы узнать больше обо всех функциях btmon, обратитесь к его документации или странице руководства.

Теперь вы знаете, как перехватывать Bluetooth-трафик в Linux

Захват трафика Bluetooth должен помочь вам получить представление о том, как ваши устройства BT подключаются, а также позволит вам устранять проблемы с подключением.

Хотя перехватывать трафик Bluetooth довольно просто, анализ и устранение неполадок могут доставить вам массу хлопот, если вы не знакомы с внутренней работой устройств Bluetooth. Поэтому лучше полагаться на захват трафика BT как на последнюю попытку и сначала попробовать общие исправления.

Статьи по данной тематике: