错过了对wireshark加上ubertooth

时间:2016-03-20 09:17:10

标签: wireshark

我有一个非常愚蠢但又重要的问题要问: 使用Wireshark,人们已经可以分析蓝牙pakets。为什么人们仍然将Wireshark与Ubertooth结合起来分析蓝牙pakets? 是否有人对Ubertooth / Wirshark非常熟悉,可以解决我的困惑? 在此先感谢: - )

1 个答案:

答案 0 :(得分:1)

Wireshark"可以捕获进出机器的蓝牙流量" (运行Wireshark的那个)。与Ubertooth + Wireshark相反,"被动地捕获其他机器之间的蓝牙流量"。强调我的。参考here

如果您有一些Wi-Fi体验,Ubertooth + Wireshark可以在某种程度上与Wi-Fi中的捕获进行比较"监控模式" (而不是" promiscous"或"正常"模式)。

或者,如果我所做的这个Wi-Fi类比并没有对您说话:仅使用Wireshark,您将看到运行Wireshark的PC与设备it is bonded/paired with之间的流量。使用Ubertooth + Wireshark,您可以嗅探与 配对的设备之间的第三方流量。

编辑:

  

"你确定使用wireshark只能捕获数据包   他自己的设备和他的设备连接的设备?好像   我已经抓住了我的同事的网络通讯   电脑(来自第三方可以这么说)......而他的电脑   连接到wlan"

@Kindermann 是的,我100%肯定,因为Guy Harris(谁知道这些都是关于这一切的内容)在他的评论中如下。

Wi-Fi(IEEE 802.11)与蓝牙(IEEE 802.15)或以太网(IEEE 802.3)根本不同。它不是由相同的用户中间件/工具处理,也不是由相同的内核部分处理(蓝牙是一个带有一些附加层的超级充电串口,例如PAN / BNEP配置文件使其成为#34;看起来很相似" TCP / IP的东西)。 只有通过 - 哦这么多的优点 - 才能让所有这些看起来都一样,只是"嗅探"。在引擎盖下,它是非常不同的。

Wireshark,至少在Linux上,也可以"嗅探" USB流量。 "通用串行总线"您的鼠标/键盘/大容量存储USB是否与802.11 Wi-Fi或有线802.3以太网相关?它不是。完全没有。然而,Wireshark可以嗅探"它。非常感谢wiresharks开发人员让所有这些看起来如此透明,因为wireshark主要是关于解析协议,而不是底层设计(和实际嗅探/)