准备工作

一台安卓手机（应该不需要root权限）
wireshark
Frontline ComProbe Protocol Analysis System(CPAS)

log文件获取

打开HCI侦听选项

在Android手机设置->开发人员选项中开启USB调试并打开HCI侦听选项，如下图所示：

使用手机蓝牙和设备通讯

使用手机和蓝牙设备正常调试，这个时候的数据包会被记录到btsnoop_hci.log日志文件中，一般情况下在手机存储的根目录下
将该文件拷贝到PC上就可以使用专用软件分析了

log文件分析

这里介绍两个HCI log分析软件

wireshark

安装

wireshark是一款免费的功能强大的协议分析软件，安装没有特别需要注意的事项，一路next即可安装成功。大家可以直接去官网下载该软件。

使用

使用wireshark直接打开我们拷贝到PC上面的log文件，如下图所示，就可以直接分析了。

Frontline ComProbe Protocol Analysis System(CPAS)

安装

Frontline ComProbe Protocol Analysis System(CPAS)是一款专用蓝牙协议分析软件，有其专门的硬件抓包工具，但是价格不菲，不过我们可以使用其软件来分析手机抓到的HCI log，可以去其官网下载该软件。

安装没有特别需要注意的事项，一路next下去即可。

使用

打开软件，选择CPAS Side
file -> open capture file
选择对应的log文件打开
接下来就可以分析了

还有一种方式将*.log文件改为*.cfa文件，然后双击打开，效果是一样的。

使用Android手机抓取蓝牙HCI包相关推荐

蓝牙漏洞挖掘——小米手机抓取蓝牙数据包
打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关(如果两者只有其中一个,只需开启一个即可) 在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志操作APP,进行蓝 ...
程序员知道如何抓取蓝牙广播包很正常吧？
大家对于蓝牙应该都不陌生,现在的手机基本上都有蓝牙功能,而且蓝牙耳机.蓝牙手环等智能设备在市场上也很常见了. 这么多的蓝牙设备都是使用了蓝牙协议的,而蓝牙广播数据包又是蓝牙协议中最经常用到的. 不管是 ...
[ 利器篇 ] - 抓取蓝牙广播包数据
实际项目中,需要抓取蓝牙广播包数据进行调试,除了专有的设备之外,也可以通过手机专用的蓝牙APP进行抓包测试,这里主要介绍 LightBlue 和 nRF Toolbox for BLE , 通过Goo ...
手机抓取蓝牙日志btsnoop的方法汇总(Android一直补充中)
一. Android手机一般如果手机厂商没有做限制的情况下,打开开发者选项,打开HCI日志手机功能,然后重启蓝牙就可以抓取了,蓝牙HCI日志功能如下图,每个手机显示可能略有差异那么一般btsn ...
使用Ellisys抓取蓝牙空中包
Ellisys 工具本地使用的Ellisys vanguard 版本.对应的软件下载地址Ellisys vanguard download 是需要填写公司信息,软件本身是免费的.注意如果别人有现成的 ...
小米手机抓取蓝牙日志
1.打开开发者选项,打开蓝牙调试日志和蓝牙数据包日志开关 2.在拨号盘输入一次 ##5959## 即开始抓蓝牙日志 3.操作APP,进行蓝牙通信 4.再拨号盘输入一次 ##5959## 5.等待大概半 ...
Android手机抓取日志
使用说明: 1.确认PC已连接一台且仅一台Android设备,测试开始前,双击目录下的start.bat,会出现如下界面,代表已经开始抓取log. 2.目录下会出现以下标红文件.如不出现则有错误,请关 ...
Win7虚拟无线AP以及Android手机抓包
设备要求 Windows7操作系统装有无线网卡的笔记本或台式机无线网卡必须支持"承载网络" 查看无线网卡是否支持"承载" 方法一: 开始菜单→所有程序→附件 ...
Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记
Charles最新破解版苹果iphone安卓android手机抓包分析教程笔记中间遇到各种问题导致最终没法看到抓包信息,一个坑一个坑的埋,终于成功抓包小程序. 梳理了下可以尽量减少栽坑的安装过程,如 ...

使用Android手机抓取蓝牙HCI包