Пристрої з Bluetooth оточують нас всюди. Від розумних побутових приладів до колонок у торговому центрі, Bluetooth використовується всюди.

Хоча пристрої Bluetooth зараз поширені, не всі пристрої мають однакову якість, і у вас можуть виникнути проблеми з підключенням до пристроїв, особливо якщо один з них – це машина з Linux.

Замість того, щоб постійно намагатися підключитися до пристрою з надією на диво, розумний і швидкий спосіб усунути помилки Bluetooth — це перевірити трафік Bluetooth, що генерується та одержується вашим пристроєм. Дізнаймося, як перехоплювати та перевіряти трафік Bluetooth у Linux.

Навіщо перехоплювати трафік Bluetooth?

Захоплення трафіку Bluetooth має кілька переваг. Вивчивши Bluetooth-трафік, можна дізнатися сутність проблеми із підключенням.  Прочитавши логи, можна швидко знайти рішення від Google.

Ще одна перевага перевірки трафіку Bluetooth полягає в тому, що ви можете перевірити безпеку даних, що передаються на ваш пристрій та з нього.

Часто дешеві пристрої BT не реалізують жодного рівня шифрування за протоколом Bluetooth. Це дозволяє зловмиснику легко перехоплювати та читати дані всередині пакетів. Збираючи дані BT з ваших пристроїв, ви зможете перевірити, чи є вами пристрій безпечним, чи ні.

Спосіб 1: захоплення трафіку Bluetooth за допомогою Wireshark

Wireshark – це популярний інструмент для аналізу мережі, який використовується в кількох доменах для усунення несправностей та моніторингу мережного трафіку. Програма безкоштовна для особистого використання, тому вам не потрібно турбуватися про будь-які витрати.

Ось як ви будете захоплювати та аналізувати трафік Bluetooth за допомогою Wireshark:

  1. Завантажте та встановіть Wireshark у своїй системі за допомогою менеджера пакетів вашого дистрибутиву. Або завантажте його із сайту wireshark.org.
  2. Запустіть Wireshark та виберіть інтерфейс, який ви хочете захопити. Для Bluetooth виберіть інтерфейс Bluetooth, який використовується системою.
    захоплення трафіку Bluetooth за допомогою Wireshark
  3. У рядку фільтра введіть bluetooth або, щоб захоплювати пакети Bluetooth з низьким енергоспоживанням (BLE), введіть btle і натисніть кнопку у вигляді акули плавця в лівому верхньому кутку, щоб почати захоплення пакетів.
    захоплення трафіку Bluetooth за допомогою Wireshark
  4. Ви повинні побачити, що панель списку пакетів заповнюється BT. Натиснувши на кожний пакет, ви отримаєте його деталі, і якщо він не зашифрований, ви зможете побачити дані, які він несе у вигляді звичайного тексту.

Якщо у вас вже є пакети, збережені в PCAP або файлі журналу, ви можете завантажити їх у Wireshark, натиснувши Файл > Відкрити > Розташування.

Спосіб 2: захоплення трафіку Bluetooth у Linux за допомогою btmon

захоплення трафіку Bluetooth у Linux за допомогою btmon

btmon — це інструмент командного рядка, який відстежує трафік Bluetooth, що надсилається та отримується вашою системою Linux. У деяких системах його можна встановити за замовчуванням.

Щоб перевірити, чи встановлено його у вас, запустіть новий термінал і введіть btmon. Якщо він повертає будь-яку помилку, наприклад, “команда не знайдена”, швидше за все, відсутня btmon.

Ви можете легко встановити btmon із термінала через менеджер пакетів вашого дистрибутиву Linux.

У похідних Debian/Ubuntu виконайте таку команду:

sudo apt install bluez

В Arch Linux введіть:

sudo pacman -S bluez

Якщо попередня команда не працює, запустіть:

sudo pacman -S bluez-utils

Для Fedora, CentOS та RHEL використовуйте:

sudo dnf install bluez

Спробуйте знову запустити btmon і він повинен повернути правильний висновок.

Щоб розпочати захоплення пакетів Bluetooth за допомогою btmon, запустіть новий термінал, переконайтеся, що ваші адаптери Bluetooth увімкнені та працюють, а потім просто введіть btmon із префіксом sudo для підвищених привілеїв:

sudo btmon

Це всі кроки, необхідні для початку захоплення трафіку Bluetooth у Linux. Щоб дізнатися більше про всі функції btmon, зверніться до його документації або сторінки посібника.

Тепер ви знаєте, як перехоплювати трафік Bluetooth у Linux

Перехоплення трафіку Bluetooth має допомогти вам зрозуміти, як пристрої BT підключаються, а також дозволить вам усувати проблеми з підключенням.

Хоча перехоплювати трафік Bluetooth досить просто, аналіз та усунення несправностей можуть завдати вам маси клопоту, якщо ви не знайомі з внутрішньою роботою пристроїв Bluetooth. Тому краще покладатися на захоплення трафіку BT як на останню спробу і спочатку спробувати загальні виправлення.