缺少对 wireshark 和 ubertooth 的基本了解
missing a fundamental understanding on wireshark plus ubertooth
我有一个非常愚蠢但很重要的问题要问:
使用 Wireshark 已经可以分析蓝牙数据包。为什么人们仍然将 Wireshark 与 Ubertooth 结合起来分析蓝牙数据包?
有没有对Ubertooth/Wirshark很熟悉的人,可以解决我的困惑呢?
提前致谢:-)
Wireshark "can capture Bluetooth traffic to or from your machine"(那个 运行 Wireshark)。与 Ubertooth+Wireshark 相反,"to passively capture Bluetooth traffic between other machines"。强调我的。参考 here.
如果您有一些 Wi-Fi 经验,可以将 Ubertooth+Wireshark 与在 Wi-Fi "monitor mode"(而不是 "promiscous" 或 "normal" 模式下捕获)进行比较。
或者,如果我做的这个 Wi-Fi 类比没有对您说话:仅使用 Wireshark,您将看到您的 PC 运行 Wireshark 和设备 it is bonded/paired with 之间的流量。使用 Ubertooth+Wireshark,您将嗅探第三方流量 to/from 您未配对的设备。
编辑:
"Are you sure that with wireshark one can only capture packets between
his own device and the device his device is connected to? It seems to
me I've captured network communication of my colleague's
computer(coming from a third party so to speak)...while his computer
is connected to wlan"
@Kindermann 是的,我 100% 肯定,正如 Guy Harris(谁知道这一切)在下面的评论中所说的那样。
Wi-Fi (IEEE 802.11) 从根本上不同于蓝牙 (IEEE 802.15) 或以太网 (IEEE 802.3)。它不是由相同的 userland middleware/tools 或相同的内核部分处理的吗(蓝牙是一个带有一些附加层的超级充电串行端口,例如 PAN/BNEP 配置文件使其 "look alike" TCP/IP 东西)。 只有 wireshark 的 - 哦这么多优点 - 所有这些看起来都一样,就像 "sniffing" 一样。在引擎盖下,它非常不同。
Wireshark,至少在 Linux 上,也可以 "sniff" USB 流量。 mouse/keyboard/mass 存储设备中的 "Universal Serial Bus" 又名 USB 与 802.11 Wi-Fi 或有线 802.3 以太网有何关系?它不是。完全没有。然而 Wireshark 可以 "sniff" 它。非常感谢 wireshark 开发人员让所有这些看起来如此透明,因为 wireshark 主要是关于剖析协议,而不是什么底层设计(和实际 sniffing/capture 过程)是 .
我有一个非常愚蠢但很重要的问题要问: 使用 Wireshark 已经可以分析蓝牙数据包。为什么人们仍然将 Wireshark 与 Ubertooth 结合起来分析蓝牙数据包? 有没有对Ubertooth/Wirshark很熟悉的人,可以解决我的困惑呢? 提前致谢:-)
Wireshark "can capture Bluetooth traffic to or from your machine"(那个 运行 Wireshark)。与 Ubertooth+Wireshark 相反,"to passively capture Bluetooth traffic between other machines"。强调我的。参考 here.
如果您有一些 Wi-Fi 经验,可以将 Ubertooth+Wireshark 与在 Wi-Fi "monitor mode"(而不是 "promiscous" 或 "normal" 模式下捕获)进行比较。
或者,如果我做的这个 Wi-Fi 类比没有对您说话:仅使用 Wireshark,您将看到您的 PC 运行 Wireshark 和设备 it is bonded/paired with 之间的流量。使用 Ubertooth+Wireshark,您将嗅探第三方流量 to/from 您未配对的设备。
编辑:
"Are you sure that with wireshark one can only capture packets between his own device and the device his device is connected to? It seems to me I've captured network communication of my colleague's computer(coming from a third party so to speak)...while his computer is connected to wlan"
@Kindermann 是的,我 100% 肯定,正如 Guy Harris(谁知道这一切)在下面的评论中所说的那样。
Wi-Fi (IEEE 802.11) 从根本上不同于蓝牙 (IEEE 802.15) 或以太网 (IEEE 802.3)。它不是由相同的 userland middleware/tools 或相同的内核部分处理的吗(蓝牙是一个带有一些附加层的超级充电串行端口,例如 PAN/BNEP 配置文件使其 "look alike" TCP/IP 东西)。 只有 wireshark 的 - 哦这么多优点 - 所有这些看起来都一样,就像 "sniffing" 一样。在引擎盖下,它非常不同。
Wireshark,至少在 Linux 上,也可以 "sniff" USB 流量。 mouse/keyboard/mass 存储设备中的 "Universal Serial Bus" 又名 USB 与 802.11 Wi-Fi 或有线 802.3 以太网有何关系?它不是。完全没有。然而 Wireshark 可以 "sniff" 它。非常感谢 wireshark 开发人员让所有这些看起来如此透明,因为 wireshark 主要是关于剖析协议,而不是什么底层设计(和实际 sniffing/capture 过程)是 .