安卓蓝牙嗅探：使用Wireshark，androiddump中缺少蓝牙接口

Question

安卓蓝牙嗅探：使用Wireshark，androiddump中缺少蓝牙接口

6

我正在尝试实时捕获来自我的安卓10系统三星A51手机发送的蓝牙流量：

在手机上启用了蓝牙HCI窃听日志，并在启用后切换了蓝牙开关。我可以通过手机下载包含btsnoop_hci文件的错误报告。

    >adb bugreport

adb已连接：

    >adb devices
    List of devices attached
    R58N427J7TD     device

androiddump 可以使用，但只显示 Logcat 接口。我缺失了蓝牙接口：

    >androiddump --extcap-interfaces
    extcap {version=1.1.0}{help=file:///C:/Program%20Files/Wireshark/extcap/androiddump.html}
    interface {value=android-logcat-text-main-R58N427J7TD}{display=Android Logcat Main SM_A515F R58N427J7TD}
    interface {value=android-logcat-text-system-R58N427J7TD}{display=Android Logcat System SM_A515F R58N427J7TD}
    interface {value=android-logcat-text-radio-R58N427J7TD}{display=Android Logcat Radio SM_A515F R58N427J7TD}
    interface {value=android-logcat-text-events-R58N427J7TD}{display=Android Logcat Events SM_A515F R58N427J7TD}
    interface {value=android-logcat-text-crash-R58N427J7TD}{display=Android Logcat Crash SM_A515F R58N427J7TD}

官方文档https://www.wireshark.org/docs/man-pages/androiddump.html并没有提供有用的信息，但让我想到蓝牙服务器端口是否需要配置？

还有其他原因导致蓝牙接口未显示吗？在Wireshark应用程序UI中，我只能找到上述列出的接口。

- Nicolas

2个回答

2

首先，您需要启用蓝牙HCI窃听日志。

进入设置
开发者选项
启用蓝牙HCI窃听日志
重新启动蓝牙。如果不起作用，请尝试重启设备。

- weitang114

1

你好，感谢您的回复！我已经完成了这个。请看我的问题中的第一点。 - Nicolas

1

是的，我也有同样的问题。使用安卓11的Pixel 5。可以在bugreports中看到btsnoop_hci文件。但是androiddump没有报告蓝牙接口。 - dvim

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- rayogunjimi · Accepted Answer

根据描述，我假设您在三星设备上使用的是原版Android生产版本。不幸的是，wireshark/tshark extcap > androiddump > android-bluetooth-btsnoop-net只是当开发人员选项蓝牙HCI窃听日志启用时，从data/misc/bluetooth/logs/btsnoop_hci.log实时输出到tcp端口8872的内容，该文件位于根目录中。如果您的设备已获得root权限，则可以访问该文件；否则，您无法访问。android源参考您能够从bugreport中看到btsnoop_hci文件的原因是因为bug报告不需要root权限。