Улавливание пакетов Bluetooth на Android

Question

Я использую технику, описанную here, для захвата Bluetooth-пакетов, обмен которыми осуществляется между моим телефоном Android и устройством (очень простым устройством).

Я могу захватить много сканирования и сопряжения между двумя устройствами, но я не вижу ни одного из более поздних обменов, только сканирование. Кроме того, сразу после спаривания существует огромный промежуток времени и другие промежутки позже, когда я думаю, что данные обмениваются между устройством. Для Exemple, сроки в таком виде:

• 0-8s: сканирование (LE Set Scan)
• 8-15s: спаривание
• 80-120s: сканирование
• 180-200s: сканирование

Уверен, что эти пробелы соответствуют обмену данными, но я не знаю, почему я не могу видеть пакеты.

Я пробовал простой обмен файлами между телефоном и компьютером, и я смог увидеть пакеты, содержащие файл.

Answer 1

Я предполагаю, что вы используете BLE, и вы обнюхиваете воздушный журнал. Согласно вашему описанию, вы можете сканировать рекламу (и сканировать) и парную процедуру (я предполагаю, что после пары вы ничего не видите). Вы вошли в LTK (долгосрочный ключ)? это просто что-то вроде ключа ссылки в классическом Bluetooth, без этого вы не можете расшифровать зашифрованные пакеты. Лучшим методом для наблюдения за журналом будет проверка btsnoop.log. Вы сказали, что видите пакеты между ПК и мобильным телефоном, должно быть, вы используете классический Bluetooth на самом деле? или вы не спаривались?