藍牙通信其實和http通信有點類似,http通過接口交互抓取數據包也很方便,但是到了藍牙就沒那麼方便了,本文就是介紹如何實現藍牙數據包的抓取。
怎麼抓包
另一種更爲簡便的抓包方式請閱讀Android 藍牙抓包(2) 使用xposed框架實現藍牙BLE抓包
首先設置在手機 開發者選項中,打開啓用藍牙HCI信息收集日誌,(找不到開發者選項的手機,請先網上查一下本型號手機打開USB調試的方法,然後在進行操作)。
上邊的設置完之後,就可以進行抓包了,打開藍牙設備和手機上和連接設備的APP,這個過程藍牙設備和app間發送的數據包都會被記錄下來。
#抓取的數據包在哪裏
操作完成後就可以,抓包的過程中藍牙數據包會被寫入到btsnoop_hci.log文件中,下邊要做的就是找到這個文件了。本人用的是ES文件瀏覽器搜索該文件,當然其他方法也可以找到。
#查看分析數據包
##使用Wireshark
軟件下載
##使用Frontline
軟件下載
總結
通過android手機進行藍牙抓包,相對來說還是比價簡單的,難點就在於對數據包的分析,需要對藍牙協議比較熟悉,另外還有一種通過 usb-dongle 藍牙設備進行抓包,本人沒有設備無法進行實驗,這種設備淘寶上就有賣的,感興趣的可以試一下。另一種更爲簡便的抓包方式請閱讀Android 藍牙抓包(2) 使用xposed框架實現藍牙BLE抓包
其他資料
對與snoop log想進一步瞭解的話可以訪問下面的鏈接
http://www.fte.com/webhelp/FTS4BT/Content/Technical_Information/BT_Snoop_File_Format.htm
https://www.rfc-editor.org/rfc/pdfrfc/rfc1761.txt.pdf
分析btsnoop.log
安卓藍牙如何查看和分析btsnoop.log
https://blog.csdn.net/sinat_19628093/article/details/52149189
在HCI層看藍牙的連接過程
https://blog.csdn.net/u010657219/article/details/42192481
如何分析HCI的Command Packet和Event Packet包
https://blog.csdn.net/haokaihaohe110/article/details/7826843
Android Bluetooth HCI log 詳解
https://www.jianshu.com/p/73f7366161d1
在HCI層看藍牙的連接過程
https://blog.csdn.net/u010657219/article/details/42192481
我是IT小王,如果喜歡我的文章,可以掃碼關注我的微信公衆號
