0
私は盗聴しようとしています。POLL/NULLパケットは、tcpdumpを使用してBluetooth(BT)プロトコルからパケットを取り出します。
POLL/NULLパケットは、マスタとスレーブBTデバイス間で送信されたパケット(ACL?)で、接続同期情報(クロックドリフト、ジッタ、デルタなど)を記録していることを理解しています。デバイスと私はそれに任意のデータパケットを送信しない、私はとにかくそれらのパケットを表示することが期待される。 (これは正しいですか?) 私はtcpdumpでBTトラフィックを盗聴していますが、キャプチャされたパケットは見えませんが、データパケットはl2capレイヤーを送信します。
これらのパケットは、BT無線チップによって「ワイヤ」レベルで生成されているので、tcpdumpはそれらを取得できません。tcpdumpでブルートゥースプロトコルのPOLL/NULLパケットを盗聴することは可能ですか?
感謝
セルジオ
P.S.ここで私が使用しているtcpdumpコマンドです: sudo ./tcpdump -n -s0 -tt -vv -i bluetooth0 -w bt_tcpdump.pcap
こんにちは@TJD、答えてくれてありがとう!興味のあるのは、チップのスニフモードが動作しているかどうか、どのようにスニフモードが動作しているかを検証しようとしていたからです:) – sergico
監視できるスニフモードに関連するいくつかのHCIメッセージがあります。 Linuxでは、hcidumpを使ってすべてのHCIトラフィックのトレースを取得できます。これはwiresharkで見ることができます。デバイスがスニフモードに入ると、モードとスニッフィングパラメータを示すモード変更イベントが表示されます。 – TJD