蓝牙协议HCI抓包实验
实验准备
实验硬件
- 一台电脑
- 一台安卓手机(以VIVO手机为例)
- 一个蓝牙设备(以小米手环为例)
- 一根手机数据线
实验软件
实验步骤
软件安装
下载ADB工具
访问链接后,根据电脑平台选择软件包
解压文件
下载得到一个压缩包,将其解压缩到一个文件夹中,并打开该文件夹
检查下载
在该目录下右键选择在终端中打开,或可以先行打开终端然后跳转到该目录。
输入.\adb.exe --version来检查是否可用,如果正常,应该会显示版本号。
手机设置
打开开发者模式
现在的安卓手机,开发者选项是隐藏的,需要手动打开开发者模式才能看到。
根据不同手机,可能有不同打开开发者模式的方法,vivo手机的方式是进入设置-关于手机-版本信息,连续点击软件版本号,即可开启开发者模式。大部分手机应该也是类似的方式,如果该操作不行,请自行搜索自己手机的开启方式。
开启日志功能
进入设置中,选择开发者选项,并将启用蓝牙HCI信息收集日志选项设置为启用。注意:如果此时蓝牙已经启动,应该将其关闭后重启,然后蓝牙日志就将开始记录。
开启USB调试功能
为了电脑能够读取日志,需要开启USB调试功能。
完成一次数据传输
正常情况下,手环只要是用过的,在手机蓝牙开启后都会自动连接到手机上,不过为了测试,我们可以手动打开手环软件,比如小米的运动健康,然后刷新手环数据。此时理论上我们的手机和手环会进行如下通信:手机告知手环自己需要的数据,手环将数据传输给手机,当然它们可能还会参杂一些其他相关的认证消息,但是总体内容应该差不多就是这些。
在完成了这个操作后,为了数据干净,就可以选择关闭蓝牙了,我们的通信日志已经被记录下来了。
开始调试
连接电脑
我们现在需要的工作就是将通信日志保存到电脑中,此时就需要用到我们的ADB调试工具了。首先将手机通过数据线连接电脑。
因为开启了USB调试模式,此时会弹窗问是否允许该电脑进行调试,选择允许即可。
然后选择传输模式为管理文件。
此时,我们的电脑已经可以对其进行调试了。
ADB读取报告
通过.\adb.exe bugreport然后加压缩包文件名的方式,可以将日志下载到一个压缩包中,该过程需要一两分钟。
下载完成后就可以解压缩该压缩包,然后通过访问这个路径,可以找到蓝牙日志。如果是其他手机,不确定是不是一样的,但是可以通过搜索hci和log两个关键字来查找。
其中btsnoop_hci.log.last就是我们的目标文件了,当然根据实际情况可能没有.last文件,此时只有.log文件大概率也是对的。
查看抓包内容
找到连接
打开WireShark,将btsnoop_hci.log.last拖拽进去打开。
现在我们关注Source和Destination,只要其中出现了我们的设备名,就说明抓包成功了。
可以发现,我们的手机先给手环发送了一个L2CAP发送包,然后手环回了一个L2CAP的接收包。我们知道L2CAP是用于蓝牙协议中建立连接的,故此可以知道我们的通信成功了。
观察数据
我们继续往下观察,可以发现RFCOMM协议的几个包,我们知道RFCOMM协议是用于构建虚拟串口的,显然这里是在构建通信连接。
而后我们继续观察,可以发现过了一段时间后,突然出现了大量的SPP包,我们知道这个包适用于规范RFCOMM传输内容的,而且通过数据包长度也可以知晓,这显然就是在传输我们的手环数据给手机。
让我们点开其中的一个看一下里面的数据:
这部分数据是data部分的内容,而具体内容则是非常杂乱的,我们在此可以猜测这个数据大概率是加密的数据,需要在手机软件中才会解密,防止被中间截获。