蓝牙 - 如何在Windows下抓取蓝牙数据

首先，要在Windows上安装一个工具：Bluetooth Virtual Sniffer (btvs.exe)。

Microsoft Bluetooth Test Platform - BTVS - Windows drivers | Microsoft Learn

这是个嗅探蓝牙数据的工具，集成在Bluetooth Test Platform(BTP)里面，所以要先安装这个蓝牙测试平台。

下载路径：

访问：Get the Microsoft Bluetooth Test Platform software package - Windows drivers | Microsoft Learn

点击下载：https://download.microsoft.com/download/e/e/e/eeed3cd5-bdbd-47db-9b8e-ca9d2df2cd29/BluetoothTestPlatformPack-1.14.0.msi

在安装完以后，找到btvs.exe文件，位于路径：C:\BTP\v1.14.0\x86下，这个视安装版本不同路径名不同。

安装BTP成功。

下一步安装WireShark，访问连接：Wireshark · Go Deep

点击下载：Wireshark · Download

选择Windows Instarller(64-bit)，最好不要选择PortableApps版，因为后面需要通过btvs.exe来启动Wireshark，如果是绿色可移植版，会启动失败。

下载完成后，安装Wireshark。

准备工作OK。

打开Command Prompt工具，即Windows下的命令行，也就是运行了%windir%\system32\cmd.exe。

在命令行终端里，运行btvs.exe程序。

c:\BTP\v1.14.0\x86>btvs.exe -Mode Wireshark

然后就会启动Wireshark，开始抓取蓝牙数据。要抓取成功，要打开电脑的蓝牙功能，才会有数据出现。

当连上蓝牙设备后，传输的数据就会被抓取。比如我连接了一个蓝牙HID键盘设备，输入了"ABCDE12345"，则log显示如下：

======== 分割线 ========

btvs.exe命令介绍

Bluetooth Virtual Sniffer工具搭配其他软件，用来查看实时的HCI操作记录。可以搭配的软件是Frontline Protocol Analysis System，Ellisys Blutooth Analyzer或Wireshark。推荐使用Wireshark，这个是开源免费的，用的人也挺多。

命令行选项

Address (Ellisys mode only) Specifies the IP address of the machine

running Ellisys Bluetooth Analyzer. (Default: 127.0.0.1)

Mode Optionally specify whether btvs.exe should generate traces

for Frontline, Ellisys, or Wireshark.

Port (Ellisys or Wireshark only) Specifies the UDP listen port of the

Ellisys Bluetooth Analyzer injection API\Specifies the TCP port

for Wireshark. (Default: 24352)

Remote (Wireshark only) Specifies whether Wireshark will be on the same machine

or run remotely. Off will try to start Wireshark on the same machine. (Default: off)

Service (Ellisys mode only) Specifies the HCI Injection Service.

1: Primary. 2: Secondary. 3: Tertiary. (Default: 1)

使用方式是打开命令提示行，或Powershell控制台，在BTP安装文件夹里找到并运行btvs应用程序。

操作界面

蓝牙虚拟嗅探器窗口上有两个按钮：

- 完整的数据包记录 / Full Packet Logging

按下这个按钮，HCI log中本来会被丢弃的数据也会被收集。比如，大型ACL数据包，敏感数据包括加密密钥和HID reports。

导致在HCI日志中收集通常会被放弃的数据。例如，大型ACL数据包，敏感数据包括加密密钥和HID报告。

- 设置或扩展调试模式 / Set or Extend Debug Mode

在一定时间内，启用SSP调试模式。发送和接受SMP调试密钥。再次点击可以延长时间。

使用方式 - Wireshark

1，同一机器上，Wireshark安装后，会自动直接启动，如上面使用方式一样。

btvs.exe -Mode Wireshark

2，如果启动失败，也可以手动启动Wireshark，提供一个默认的TCP pipe作为interface：

wireshark -k -i TCP@127.0.0.1:24352

3，不在同一台机器上。

在第一台机器上启动btvs.exe，第二台机器上手动启动wireshark，并将第一台机器的IP地址作为参数。

btvs.exe -Mode Wireshark -Remote on

wireshark -k -i TCP@<ip address>:<port>

注：默认的port是24352

使用方式 - Ellisys Bluetooth Analyzer + Frontline Protocol Analysis System

如果安装这两款软件，也可以配合使用来完成蓝牙数据抓包。这两款软件是业界比较有名的公司的产品。

一般是配套相关的硬件一起使用，也就是需要购买他们家的硬件，很贵。

具体使用请看参考链接。

参考：

Microsoft Bluetooth Test Platform - BTVS - Windows drivers | Microsoft Learn

蓝牙 - 如何在Windows下抓取蓝牙数据相关推荐

蓝牙漏洞挖掘——小米手机抓取蓝牙数据包
打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关(如果两者只有其中一个,只需开启一个即可) 在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志操作APP,进行蓝 ...
如何在ESX下抓取数据包
使用root账户登陆该虚拟机所在ESX Server的命令行终端,执行以下指令: vm-support -s -i 10 -d 600 vm-support是一个用于搜集ESX信息的工具,同时还可以用 ...
程序员知道如何抓取蓝牙广播包很正常吧？
大家对于蓝牙应该都不陌生,现在的手机基本上都有蓝牙功能,而且蓝牙耳机.蓝牙手环等智能设备在市场上也很常见了. 这么多的蓝牙设备都是使用了蓝牙协议的,而蓝牙广播数据包又是蓝牙协议中最经常用到的. 不管是 ...
[ 利器篇 ] - 抓取蓝牙广播包数据
实际项目中,需要抓取蓝牙广播包数据进行调试,除了专有的设备之外,也可以通过手机专用的蓝牙APP进行抓包测试,这里主要介绍 LightBlue 和 nRF Toolbox for BLE , 通过Goo ...
linux下抓管理员hash,Linux下抓取登陆用户密码神器mimipenguin
windows下有Mimikatz,现在linux下有了mimipenguin,国外安全研究员huntergregal发布了工具mimipenguin,一款Linux下的密码抓取神器,弥补了Linux ...
内网安全之：Windows 密码抓取
郑重声明: 本笔记编写目的只用于安全知识提升,并与更多人共享安全知识,切勿使用笔记中的技术进行违法活动,利用笔记中的技术造成的后果与作者本人无关.倡导维护网络安全人人有责,共同维护网络文明和谐. Wi ...
如何在windows下安装cygwin
如何在windows下安装cygwin 转载于:https://www.cnblogs.com/zhujiabin/p/5747580.html
linux用户密码转换为明文,Linux运维知识之linux下抓取内存中明文密码mimipenguin
本文主要向大家介绍了Linux运维知识之linux下抓取内存中明文密码mimipenguin,通过具体的内容向大家展现,希望对大家学习Linux运维知识有所帮助. 下载地址:https://githu ...
在linux下vcd光盘提取,linux下抓取Vcd的视频文件[Linux安全]
赞助商链接本文"linux下抓取Vcd的视频文件[Linux安全]"是由七道奇为您精心收集,来源于网络转载,文章版权归文章作者所有,本站不对其观点以及内容做任何评价,请读者自行判 ...

蓝牙 - 如何在Windows下抓取蓝牙数据

蓝牙 - 如何在Windows下抓取蓝牙数据相关推荐

最新文章

热门文章