为什么 Windows 的蓝牙数据包嗅探教程需要适配器?

为什么 Windows 的蓝牙数据包嗅探教程需要适配器?

我的笔记本电脑可以非常清晰地扫描并接收蓝牙信号的数据,但我在网上读到的每个教程都需要使用适配器。

例如https://hackaday.com/2021/03/23/a-crash-course-on-sniffing-bluetooth-low-energy/

为什么是这样?

答案1

我的笔记本电脑可以非常清晰地扫描并接收蓝牙信号的数据,

强调数据。如果我理解正确的话,你的笔记本电脑无法访问实际发送和接收的控制帧,它的蓝牙适配器固件会处理这些帧。例如,如果笔记本电脑的操作系统想要扫描设备,它不能只接收其他设备发送的单个信标;相反,它必须询问适配器的固件开始查询,然后再次询问以返回收集到的结果。

(与 TCP/IP/以太网相比,操作系统会跟踪所有 TCP 端口、MAC 地址等,而以太网卡只会传输数据包。)

因此,这些教程中提到的 nRF52840 可能不是通用的蓝牙适配器(并且操作系统也无法识别),而是一种更像可编程无线电的特殊设备,允许计算机发送和接收原始蓝牙帧。

我认为这种情况与 Wi-Fi 非常相似,它实际上涉及的不仅仅是通过无线电发送以太网帧 - 例如,真正的第 2 层报头实际上与您在常规 Wireshark 中看到的完全不同 - 并且许多 802.11b/g/n Wi-Fi 适配器确实有一个专用的“监控模式”,可以显示真正的 802.11 帧头以及信标等非数据帧。(甚至有列表列出哪些 Wi-Fi 产品可用于监控,哪些支持 MAC 地址欺骗,哪些允许注入自定义帧等。)

相关内容