Я пытаюсь обнюхивать ОПРОС/NULL Пакеты с протокола bluetooth (BT) с использованием tcpdump.
Насколько я понимаю, пакеты POLL/NULL - это пакеты (ACL?), Отправленные между ведущим и подчиненными устройствами BT для отслеживания информации о синхронизации синхронизации (дрифт часов, джиттер, дельта и т. Д.). Если я создаю соединение l2cap между двумя устройств, и я не отправляю на него какой-либо пакет данных, я бы ожидал увидеть эти пакеты в любом случае. (это правильно?) Я обнюхиваю трафик BT с помощью tcpdump, но я не вижу никакого захваченного пакета, но пакет данных отправляется поверх слоя l2cap.
Являются ли эти пакеты генерируемыми на «проводном» уровне чипом радиосвязи BT, поэтому tcpdump не может их захватить?Возможно ли обнюхивать пакеты POLL/NULL для протокола bluetooth с помощью tcpdump?
Большое спасибо
Sergio
P.S. вот команда ТСРйитр Я использую: sudo ./tcpdump -n -s0 -tt -vv -i bluetooth0 -w bt_tcpdump.pcap
Hi @TJD, спасибо за ответ! Мне интересно, потому что я пытался проверить, работает ли и как работает режим sniff для моего чипа. :) – sergico
Есть несколько сообщений HCI, которые относятся к режиму нюха, который вы можете контролировать. В linux вы можете использовать hcidump, чтобы получить трассировку всего трафика HCI, который можно просмотреть в wirehark. Когда ваше устройство переходит в режим нюха, вы получите событие изменения режима, которое указывает режим и соответствующие параметры sniff. – TJD