我可以拦截附近所有内置在笔记本电脑蓝牙加密狗中的蓝牙设备的流量吗?
Can i intercept traffic of all nearby bluetooth devices with built into the laptop bluetooth dongle?
我知道蓝牙使用希望,因此很难拦截流量。
С我能把我的机器设为监控模式吗?
如果附近有 30 个设备,我总是只听一个蓝牙频道,我的加密狗工作在监控模式,我是否应该偶尔获取一些数据?
我可以将 Hcidump 或 tcpdump 用于这些目的吗?
如果我理解正确,如果蓝牙设备没有密码,我可以直接与其服务交互(使用 hcitool 和 tmux)。?
我看到我可以查看电池电量、设备名称和其他信息。
PS: 抱歉英语不好。
可以监控蓝牙设备之间的流量,但我很确定您的默认笔记本电脑加密狗无法做到这一点。
在两个蓝牙设备之间建立连接之前,它们会在主要广告通道(第 37、38、39 通道)上发送连接 request/response 数据包。您需要捕获这些数据包以了解跳跃模式、连接间隔等。收到数据包后,您可以监控不安全的蓝牙连接。然而,很难同时监控 30 个设备,因为您需要在每个连接之间进行时间划分。
让我们来回答你的问题。
- 也许可以,但您需要编写驱动程序级别的代码。
- 有可能。正如我所提到的,这是在监控设备之前捕获连接 request/response 数据包的好方法。
- 我对这些工具一无所知。
- 要操作服务,您需要知道服务句柄和复制 GATT 客户端的 mac 地址。我不确定,这个方法是否有效。
我知道蓝牙使用希望,因此很难拦截流量。
С我能把我的机器设为监控模式吗?
如果附近有 30 个设备,我总是只听一个蓝牙频道,我的加密狗工作在监控模式,我是否应该偶尔获取一些数据?
我可以将 Hcidump 或 tcpdump 用于这些目的吗?
如果我理解正确,如果蓝牙设备没有密码,我可以直接与其服务交互(使用 hcitool 和 tmux)。? 我看到我可以查看电池电量、设备名称和其他信息。
PS: 抱歉英语不好。
可以监控蓝牙设备之间的流量,但我很确定您的默认笔记本电脑加密狗无法做到这一点。
在两个蓝牙设备之间建立连接之前,它们会在主要广告通道(第 37、38、39 通道)上发送连接 request/response 数据包。您需要捕获这些数据包以了解跳跃模式、连接间隔等。收到数据包后,您可以监控不安全的蓝牙连接。然而,很难同时监控 30 个设备,因为您需要在每个连接之间进行时间划分。
让我们来回答你的问题。
- 也许可以,但您需要编写驱动程序级别的代码。
- 有可能。正如我所提到的,这是在监控设备之前捕获连接 request/response 数据包的好方法。
- 我对这些工具一无所知。
- 要操作服务,您需要知道服务句柄和复制 GATT 客户端的 mac 地址。我不确定,这个方法是否有效。