Устройства с Bluetooth окружают нас повсюду. От умных бытовых приборов до колонок в торговом центре — вы обнаружите, что Bluetooth используется повсюду.

Хотя устройства Bluetooth сейчас широко распространены, не все устройства имеют одинаковое качество, и у вас могут возникнуть проблемы с подключением к устройствам, особенно если одно из них — это машина с Linux.

Вместо того чтобы постоянно пытаться подключиться к устройству в надежде на чудо, умный и быстрый способ устранить ошибки Bluetooth — это проверить трафик Bluetooth, генерируемый и получаемый вашим устройством. Давайте узнаем, как перехватывать и проверять трафик Bluetooth в Linux.

Зачем захватывать трафик Bluetooth?

Захват трафика Bluetooth имеет несколько преимуществ. Изучив Bluetooth-трафик, можно найти корень проблемы с подключением. А прочитав логи, можно быстро найти решение от Google.

Еще одно преимущество проверки трафика Bluetooth заключается в том, что вы можете проверить безопасность данных, передаваемых на ваше устройство и с него.

Часто дешевые устройства BT не реализуют какой-либо уровень шифрования по протоколу Bluetooth. Это позволяет злоумышленнику легко перехватывать и читать данные внутри пакетов. Собирая данные BT с ваших устройств, вы сможете проверить, является ли используемое вами устройство безопасным или нет.

Способ 1: захват трафика Bluetooth с помощью Wireshark

Wireshark — это популярный инструмент для анализа и анализа сети, используемый в нескольких доменах для устранения неполадок и мониторинга сетевого трафика. Программа бесплатна для личного использования, поэтому вам не нужно беспокоиться о каких-либо расходах.

Вот как вы будете захватывать и анализировать трафик Bluetooth с помощью Wireshark:

  1. Загрузите и установите Wireshark в своей системе с помощью менеджера пакетов вашего дистрибутива. Либо загрузите его с сайта wireshark.org.
  2. Запустите Wireshark и выберите интерфейс, который вы хотите захватить. Для Bluetooth выберите интерфейс Bluetooth, используемый вашей системой.
    захват трафика Bluetooth с помощью Wireshark
  3. В строке фильтра введите bluetooth или, чтобы захватывать пакеты Bluetooth с низким энергопотреблением (BLE), введите btle и нажмите кнопку в виде плавника акулы в левом верхнем углу, чтобы начать захват пакетов.
    захват трафика Bluetooth с помощью Wireshark
  4. Вы должны увидеть, что панель списка пакетов заполняется пакетами BT. Нажав на каждый пакет, вы получите его детали, и, если он не зашифрован, вы сможете увидеть данные, которые он несет, в виде обычного текста.

Если у вас уже есть пакеты, сохраненные в PCAP или файле журнала, вы можете загрузить их в Wireshark, нажав Файл > Открыть > Местоположение.

Способ 2: захват трафика Bluetooth в Linux с помощью btmon

захват трафика Bluetooth в Linux с помощью btmon

btmon — это инструмент командной строки, который отслеживает трафик Bluetooth, отправляемый и получаемый вашей системой Linux. В некоторых системах он может быть установлен по умолчанию.

Чтобы проверить, установлен ли он у вас, запустите новый терминал и введите btmon. Если он возвращает какую-либо ошибку, например «команда не найдена», скорее всего, отсутствует btmon.

Вы можете легко установить btmon из терминала через менеджер пакетов вашего дистрибутива Linux.

В производных Debian/Ubuntu выполните следующую команду:

sudo apt install bluez

В Arch Linux введите:

sudo pacman -S bluez

Если предыдущая команда не работает, запустите:

sudo pacman -S bluez-utils

Для Fedora, CentOS и RHEL используйте:

sudo dnf install bluez

Попробуйте снова запустить btmon, и он должен вернуть правильный вывод.

Чтобы начать захват пакетов Bluetooth с помощью btmon, запустите новый терминал, убедитесь, что ваши адаптеры Bluetooth включены и работают, а затем просто введите btmon с префиксом sudo для повышенных привилегий:

sudo btmon

Это все шаги, необходимые для начала захвата трафика Bluetooth в Linux. Чтобы узнать больше обо всех функциях btmon, обратитесь к его документации или странице руководства.

Теперь вы знаете, как перехватывать трафик Bluetooth в Linux

Захват трафика Bluetooth должен помочь вам понять, как ваши устройства BT подключаются, а также позволит вам устранять проблемы с подключением.

Хотя перехватывать трафик Bluetooth довольно просто, анализ и устранение неполадок могут доставить вам массу хлопот, если вы не знакомы с внутренней работой устройств Bluetooth. Так что лучше полагаться на захват трафика BT как на последнюю попытку и сначала попробовать общие исправления.