Si está buscando una forma conveniente de capturar el tráfico de Bluetooth en Linux, vale la pena echarle un vistazo a Wireshark y btmon.
Los dispositivos con Bluetooth nos rodean por todas partes. Desde electrodomésticos inteligentes hasta parlantes en un centro comercial, encontrará que Bluetooth se usa en todas partes.
Aunque los dispositivos Bluetooth ahora son omnipresentes, no todos los dispositivos son de la misma calidad y es posible que experimente problemas para conectarse a los dispositivos, especialmente si uno de ellos es una máquina Linux.
En lugar de intentar conectarse repetidamente al dispositivo con la esperanza de un milagro, una forma inteligente y rápida de solucionar errores de Bluetooth es inspeccionar el tráfico de Bluetooth generado y recibido por su dispositivo. Aprendamos cómo capturar e inspeccionar el tráfico de Bluetooth en Linux.
¿Por qué debería capturar el tráfico de Bluetooth?
Capturar el tráfico de Bluetooth tiene un par de ventajas. Al inspeccionar el tráfico BT, puede detectar la raíz del problema de conexión y, a veces, al leer los registros, puede encontrar rápidamente una solución de Google.
Otra ventaja de inspeccionar el tráfico de Bluetooth es que puede verificar la seguridad de los datos transmitidos hacia y desde su dispositivo.
A menudo, los dispositivos BT baratos no implementan ningún tipo de capa de cifrado sobre el Bluetooth protocolo. Esto facilita que un atacante capture y lea los datos dentro de los paquetes. Al capturar datos BT de sus dispositivos, podrá verificar si el dispositivo que está utilizando es seguro o no.
Método 1: captura el tráfico de Bluetooth usando Wireshark
Wireshark es una popular herramienta de análisis y detección de redes que se utiliza en múltiples dominios para solucionar problemas y monitorear el tráfico de la red. Es gratis para uso personal, por lo que no tiene que preocuparse por ningún costo.
Así es como capturaría y analizaría el tráfico de Bluetooth usando Wireshark:
- Descargue e instale Wireshark en su sistema utilizando el administrador de paquetes de su distribución. Alternativamente, descárguelo de wireshark.org.
- Inicie Wireshark y seleccione la interfaz desde la que desea capturar. Para Bluetooth, seleccione la interfaz Bluetooth que utiliza su sistema.
- En la barra de filtros, escriba Bluetooth o, para capturar paquetes Bluetooth Low Energy (BLE), escriba btle y haga clic en el botón con forma de aleta de tiburón en la parte superior izquierda para comenzar a capturar paquetes.
- Debería ver que el panel de la lista de paquetes se completa con paquetes BT. Al hacer clic en cada paquete, obtendrá sus detalles y, en caso de que no esté encriptado, podrá ver los datos que contiene en texto sin formato.
En caso de que ya tenga los paquetes almacenados en un PCAP o archivo de registro, puede cargarlo en Wireshark haciendo clic en Archivo > Abierto > Ubicación.
Método 2: captura el tráfico de Bluetooth en Linux usando btmon
btmon es una herramienta de línea de comandos que monitorea el tráfico de Bluetooth enviado y recibido por su sistema Linux. En algunos sistemas, puede estar instalado por defecto.
Para verificar si está instalado en el suyo, inicie una nueva terminal y escriba btmon. si regresa cualquier error como "comando no encontrado", es probable que falte btmon.
Puede instalar btmon fácilmente desde la terminal a través del administrador de paquetes de su distribución de Linux.
En los derivados de Debian/Ubuntu, ejecute este comando:
sudo apt install bluezEn Arch Linux, escriba:
sudo pacman -S bluezSi el comando anterior no funciona, ejecute:
sudo pacman -S bluez-utilsPara Fedora, CentOS y RHEL, use:
sudo dnf instalar bluezIntente ejecutar btmon nuevamente y debería devolver una salida válida.
Para comenzar a capturar paquetes de Bluetooth con btmon, encienda una nueva terminal, asegúrese de que su Los adaptadores Bluetooth están en funcionamiento, y luego simplemente escriba btmon con el sudo prefijo para privilegios elevados:
sudo btmonEsos son todos los pasos necesarios para comenzar a capturar el tráfico de Bluetooth en Linux. Para obtener más información sobre todas las características de btmon, consulte su documentación o la página del manual.
Ahora ya sabe cómo capturar el tráfico de Bluetooth en Linux
Capturar el tráfico de Bluetooth debería ayudarlo a obtener información sobre cómo se conectan sus dispositivos BT y también permitirle solucionar problemas de conectividad.
Aunque es bastante fácil capturar el tráfico de Bluetooth, el análisis y la resolución de problemas pueden ser bastante complicados para usted si no está familiarizado con el funcionamiento interno de los dispositivos Bluetooth. Por lo tanto, es mejor confiar en la captura de tráfico de BT como un último intento y probar las soluciones comunes al principio.
