스니핑 시도 중입니다. POLL/NULL 패킷을 tcpdump를 사용하여 블루투스 (BT) 프로토콜에서 가져옵니다.
내가 POLL/NULL 패킷을 이해 패킷 (ACL을?) 마스터와 슬레이브 BT 장치 사이에 전송 syncronization 정보 (시계 드리프트, 지터, 델타 등)를 추적하기 위해 전송됩니다 내가 두 사이의 l2cap 연결을 만드는 경우 기기에 어떤 데이터 패킷도 보내지 않으면 어쨌든 그 패킷을 볼 것으로 예상됩니다. (정확합니까?) tcpdump로 BT 트래픽을 스니핑하고 있지만 캡쳐 된 패킷을 볼 수는 없지만 데이터 패킷은 l2cap 레이어를 통해 전송됩니다.
BT 무선 칩에 의해 "유선"레벨에서 패킷이 생성되었으므로 tcpdump에서이를 캡처 할 수 없습니까?tcpdump로 블루투스 프로토콜에 대한 POLL/NULL 패킷을 스니핑 할 수 있습니까?
많은 감사
세르지오
P.S. 여기에 내가 사용하고 싶으면 tcpdump 명령입니다 : sudo ./tcpdump -n -s0 -tt -vv -i bluetooth0 -w bt_tcpdump.pcap
안녕하세요. @TJD, 답변 해 주셔서 감사합니다. 관심있는 이유는 칩의 스 니프 모드가 작동하는 방식과 작동 방식을 확인하려고했기 때문입니다. :) – sergico
모니터링 할 수있는 스 니프 모드와 관련된 일부 HCI 메시지가 있습니다. 리눅스에서는 hcidump를 사용하여 wireshark에서 볼 수있는 모든 HCI 트래픽의 추적을 얻을 수 있습니다. 장치가 스 니프 모드로 들어가면 모드 및 해당 스 니프 매개 변수를 나타내는 모드 변경 이벤트가 발생합니다. – TJD