Hvis du leter etter en praktisk måte å fange opp Bluetooth-trafikk på Linux, er Wireshark og btmon verdt å sjekke ut.
Bluetooth-drevne enheter omgir oss overalt. Fra smarte husholdningsapparater til høyttalere i et kjøpesenter, du finner Bluetooth brukes overalt.
Selv om Bluetooth-enheter nå er allestedsnærværende, er ikke alle enheter av samme kvalitet, og du kan oppleve problemer med å koble til enheter, spesielt hvis en av dem er en Linux-maskin.
I stedet for gjentatte ganger å prøve å koble til enheten i håp om et mirakel, en smart og rask måte å feilsøke Bluetooth-feil er å inspisere Bluetooth-trafikken som genereres og mottas av din enhet. La oss lære hvordan du fanger opp og inspiserer Bluetooth-trafikk på Linux.
Hvorfor bør du fange Bluetooth-trafikk?
Å fange Bluetooth-trafikk har et par fordeler. Ved å inspisere BT-trafikken kan du fange roten til tilkoblingsproblemet, og noen ganger kan du raskt finne en løsning fra Google ved å lese loggene.
En annen fordel med å inspisere Bluetooth-trafikk er at du får verifisert sikkerheten til data som overføres til og fra enheten din.
Ofte implementerer ikke billige BT-enheter noen form for krypteringslaget over Bluetooth protokoll. Dette gjør det enkelt for en angriper å fange opp og lese dataene i pakkene. Ved å fange opp BT-data fra enhetene dine, vil du kunne sjekke om enheten du bruker er sikker eller ikke.
Metode 1: Fang opp Bluetooth-trafikk ved hjelp av Wireshark
Wireshark er et populært nettverkssniff- og analyseverktøy som brukes på tvers av flere domener for å feilsøke og overvåke nettverkstrafikk. Det er gratis for personlig bruk, så du trenger ikke å bry deg om kostnader.
Slik fanger og analyserer du Bluetooth-trafikk ved å bruke Wireshark:
- Last ned og installer Wireshark på systemet ditt ved å bruke pakkebehandlingen til distribusjonen din. Alternativt kan du laste den ned fra wireshark.org.
- Start Wireshark og velg grensesnittet du vil fange fra. For Bluetooth, velg Bluetooth-grensesnittet som systemet ditt bruker.
- Skriv inn i filterlinjen blåtann eller for å fange opp Bluetooth Low Energy-pakker (BLE), skriv inn btle og klikk på den haifinneformede knappen øverst til venstre for å begynne å fange pakker.
- Du bør se pakkelisteruten bli fylt med BT-pakker. Ved å klikke på hver pakke vil du hente detaljene, og i tilfelle den er ukryptert, vil du kunne se dataene den har i ren tekst.
I tilfelle du allerede har pakkene lagret i en PCAP eller loggfil, kan du laste den inn i Wireshark ved å klikke på Fil > Åpen > plassering.
Metode 2: Fang Bluetooth-trafikk på Linux ved hjelp av btmon
btmon er et kommandolinjeverktøy som overvåker Bluetooth-trafikk sendt og mottatt av Linux-systemet ditt. I noen systemer kan det være installert som standard.
For å sjekke om den er installert på din, fyr opp en ny terminal og skriv inn btmon. Hvis den kommer tilbake noen feil som "kommando ikke funnet", er det sannsynlig at btmon mangler.
Du kan enkelt installere btmon fra terminalen via pakkebehandlingen til din Linux-distro.
På Debian/Ubuntu-derivater, kjør denne kommandoen:
sudo apt installer bluezPå Arch Linux skriver du inn:
sudo pacman -S bluezHvis den forrige kommandoen ikke fungerer, kjør:
sudo pacman -S bluez-utilsFor Fedora, CentOS og RHEL, bruk:
sudo dnf installer bluezPrøv å kjøre btmon igjen, og det skal returnere gyldig utdata.
For å begynne å fange Bluetooth-pakker med btmon, fyr opp en ny terminal, sørg for at din Bluetooth-adaptere er oppe og går, og så er det bare å skrive inn btmon med sudo prefiks for forhøyede rettigheter:
sudo btmonDet er alle trinnene som kreves for å begynne å fange Bluetooth-trafikk på Linux. For å lære mer om alle btmon-funksjonene, se sin dokumentasjon eller manualsiden.
Nå vet du hvordan du fanger Bluetooth-trafikk på Linux
Å fange Bluetooth-trafikk bør hjelpe deg med å få innsikt i hvordan BT-enhetene dine kobler til, og også tillate deg å feilsøke tilkoblingsproblemer.
Selv om det er ganske enkelt å fange opp Bluetooth-trafikk, kan analyse og feilsøking være ganske vanskelig for deg hvis du ikke er kjent med hvordan Bluetooth-enheter fungerer internt. Så det er best å stole på BT-trafikkregistrering som et siste forsøk og prøve de vanlige rettelsene først.
