我正在分析包含蓝牙流量的.pcap个文件。
我正在尝试找到一个设置的标志,以确保设备的蓝牙MAC地址是随机的和/或更改。
我已经看过部分数据包,例如:
.0.. .... = Randomized Tx Address: False
但是,天堂能够找到更多有关此功能的信息。
有人可以帮忙吗?
答案 0 :(得分:1)
BR / EDR只能使用IEEE分配的设备地址,它们被称为" public"地址。 LE介绍了另一类地址,"随机"地址。他们都是48位。 LE可以同时使用两者,请参阅Vol 6, Part B, 1.3。
在随机地址空间中,有三组中的另一个细分:
这启用了BLE的隐私功能。
在LE中使用设备地址的地方,总是有一个一位字段伴随设备地址,用于指定地址是否被解释为" public"或者"随机"地址。
来自wireshark的专家似乎来自LE广告数据包标题,请参阅Vol 6, Part B, 2.3了解数据包详情。