Ubertooth One 是一个开源的蓝牙嗅探设备,它提供了多个软件工具来进行蓝牙通信的分析、监视和探测。以下是 Ubertooth One 的一系列软件工具的介绍:
Ubertooth:Ubertooth 是 Ubertooth One 的核心驱动程序和硬件抽象层。它允许与 Ubertooth One 设备进行通信,并提供了基本的接口和功能,供其他工具进行开发和使用。
Ubertooth Spectrum Analyzer:此工具用于实时监视并可视化 2.4 GHz ISM 频段的无线电信号。它可以用于监视蓝牙和其他无线设备的信号强度和频谱占用情况。
Ubertooth-db:用于通过与 Ubertooth One 设备进行配对,收集并存储经典蓝牙设备的元数据,如广播地址和设备名称等。这些数据可用于分析设备的活动和识别。
Ubertooth-rx:用于被动地监视经典蓝牙设备的通信。它可以捕获并解码经典蓝牙的数据包,从而使用户能够分析经典蓝牙连接和通信过程。
Ubertooth-btle:专门用于嗅探和解码蓝牙低功耗(BLE)通信。它允许用户监视蓝牙低功耗设备的通信,包括广播数据和服务特征。
Ubertooth-follow:用于跟踪和分析经典蓝牙连接的工具。它允许用户监听和分析经典蓝牙连接的建立、数据传输和断开过程。
ubertooth-rx
ubertooth-rx:嗅探所有 LAPs(Lower Address Part)的经典蓝牙数据包ubertooth-rx -l <lap>:计算给定 LAP 的 UAP(Upper Address Part)ubertooth-rx -l <lap> -u <uap>:计算时钟并跟踪蓝牙小型网络ubertooth-rx -z -t 20:调研模式:在20秒内发现所有 LAPs 和 UAPs
主要模式:
-l <LAP>:解码指定的 LAP(6个十六进制字符),如果未指定,则嗅探所有 LAPs-u <UAP>:解码指定的 UAP(2个十六进制字符),如果未指定,则计算 UAP(需要 LAP)-z:调研模式 - 发现并列出小型网络(意味着 -s 模式,可通过 Ctrl-C 中断)-i <filename>:输入文件 - 如果未指定,则使用 Ubertooth 进行实时捕获
配置选项:
-c <BT Channel>:设置固定的蓝牙信道 [默认:39]-e:最大同步错误次数(默认:2,范围:0-4)-t <SECONDS>:嗅探超时时间 - 0 表示无超时 [默认:0]
输出选项:
-r <filename>:将数据包捕获到 PcapNG 文件-q <filename>:将数据包捕获到 PCAP 文件-d <filename>:将数据包转储到二进制文件
其他:
-V:打印版本信息-U <0-7>:设置要使用的 Ubertooth 设备编号
ubertooth-btle
主要模式:
-f 跟踪蓝牙连接
-n 只打印广播信息,不进行跟踪
-p 混杂模式:监听活跃的蓝牙连接
-a[address] 获取或设置接入地址(例如:-a8e89bed6)
-s<address> 模仿从设备模式,使用指定的 MAC 地址(例如:-s22:44:66:88:aa:cc)
-t<address> 指定跟踪连接的目标地址(例如:-t22:44:66:88:aa:cc/48)
-tnone 取消设置的跟踪连接目标
干扰模式(与 -f 或 -p 一起使用):
-i 干扰一个连接后返回空闲状态
-I 持续干扰连接
数据源选择:
-U<0-7> 选择使用哪个 Ubertooth 设备
其他设置:
-r<filename> 将捕获的数据包保存到 PCAPNG 格式的文件
-q<filename> 将捕获的数据包保存到 PCAP 格式的文件 (DLT_BLUETOOTH_LE_LL_WITH_PHDR)
-c<filename> 将捕获的数据包保存到 PCAP 格式的文件 (DLT_PPI + DLT_BLUETOOTH_LE_LL)
-A<index> 设置广播信道的索引(默认为 37)
-v[01] 验证 CRC 模式,获取当前状态或启用/禁用
-x<n> 允许违反接入地址的次数(默认为 32 次)
如果没有指定输入文件,系统将使用 Ubertooth 设备进行实时捕获。
在设置获取或设置模式时,不会捕获任何数据。
ubertooth-follow
- 主动通过蓝牙核心规范(BlueZ)发现和跟踪特定的上层地址部分(UAP)和下层地址部分(LAP)
使用指南:
-h 查看帮助信息
-l<LAP> 设置下层地址部分(以十六进制表示)
-u<UAP> 设置上层地址部分(以十六进制表示)
-U<0-7> 选择使用哪个 Ubertooth 设备
-r<filename> 将捕获的数据包保存到 PCAPNG 格式的文件
-q<filename> 将捕获的数据包保存到 PCAP 格式的文件
-e 设置最大接入错误次数
-d 设置解析结果保存的文件名
-a 启用自适应频率跳变(AFH)
-b 设置蓝牙设备(默认为 hci0)
-w 设置 USB 延迟,以625微秒为一个时隙单位(默认值为5)
LAP 和 UAP 都是必须设置的参数,如果没有给出,则从本地设备读取;在某些情况下,这可能会导致地址不正确。
![[香橙派开发<span style='color:red;'>系列</span>]使用<span style='color:red;'>蓝</span><span style='color:red;'>牙</span>和手机进行信息<span style='color:red;'>的</span>交换](https://img-blog.csdnimg.cn/img_convert/76c0d9569c04b53902293d06d0b0f0b3.jpeg)
![[Flink02] Flink架构和原理](https://img-blog.csdnimg.cn/img_convert/856bb8b79d3db73d8c4bea6a74b01c7a.png)
