Bluetoothトラフィックを含むファイル.pcapを分析しています。BluetoothパケットのランダムMACアドレスフラグの位置は?
デバイスのBluetooth MACアドレスがランダムまたは変更されていることを確認するフラグが設定されています。
私はこのようなパケットの一部を見てきました:
.0.. .... = Randomized Tx Address: False
しかし、これが何をするかについてより多くの情報を見つけることができませんでした。
誰でも手助けできますか?
BR/EDRは、IEEE割り当てのデバイスアドレスのみを使用できます。これらは、「パブリック」アドレスと呼ばれます。 LEは別のクラスのアドレス「ランダム」アドレスを導入しました。両方とも48ビットです。 LEは両方を使用できます。Vol 6, Part B, 1.3を参照してください。ランダムアドレス空間において
、三つのグループ内の別の下位区分がある:
これにより、BLEのプライバシー機能が有効になります。
LEでデバイスアドレスが使用されている場所では、アドレスを「パブリック」アドレスと「ランダム」アドレスのどちらで解釈するかを指定するための1ビットのフィールドが常に存在します。
wiresharkの専門家がLE広告パケットヘッダーから来ているようです(パケットの詳細についてはVol 6, Part B, 2.3を参照)。
ありがとうございました。 'Randomized Tx Address'フラグについて具体的な話がありますか? – Proletariat
実際のフラグビットは、「ランダムアドレス」ではなく、「ランダムアドレス」です。 Wiresharkの人はそれが間違っていたように見えます。ランダムなアドレスは私が上で説明したものです。 – Nipo