Bluetooth 捕获设置 ​

在 Linux 上，如果内核包含 BlueZ Bluetooth 协议栈，你可以在 Wireshark 中使用 libpcap 0.9.6 及更高版本捕获进出本机的 Bluetooth 流量；从 2.4.6 内核开始，BlueZ 协议栈被并入主线内核。

请注意，Debian 及 Debian 衍生发行版将 libpcap 包称为“libpcap-0.8”；这并不意味着所有此类系统都使用 libpcap 0.8。Debian 及其衍生发行版继续使用“libpcap-0.8”这个名称，即使较新版本的 libpcap 包使用的是较新版本的 libpcap；例如，Wheezy 的 libpcap-0.8 包使用 libpcap 1.3.0。

如果支持此功能，并且你拥有足够的捕获权限，将会出现名为 bluetoothN 的接口，其中 N 为从 0 开始的各种取值。

若要被动捕获其他机器之间的 Bluetooth 流量，可以使用 Ubertooth USB 设备。若要使用 Ubertooth 捕获 BLE，请查看其 wiki。此外，还有一个 Kismet 插件——请在 Ubertooth 的“Getting Started”页面中查找“Kismet”——它会生成可由 Wireshark 插件解析的捕获文件（最新 Wireshark 不需要该插件）。

另请参阅 ​

• Capturing on Ethernet Networks

• Capturing on 802.11 Wireless Networks

• Capturing on Token Ring Networks

• Capturing on VLAN Protected Networks

• Capturing on PPP Networks

• Capturing on the Loopback Device

• Capturing on Frame Relay Networks

• Capturing DOCSIS Traffic

• Capturing on ATM Networks

• Capturing USB Traffic

• Capturing IrDA Traffic

• Capturing on Cisco HDLC Networks

• Capturing SS7 Traffic

Imported from https://wiki.wireshark.org/CaptureSetup/Bluetooth on 2020-08-11 23:11:49 UTC

相关 Wireshark Wiki 页面 ​

• Wireshark Wiki 首页Home · 入门与使用
• CaptureSetup/ATMCaptureSetup/ATM · 抓包设置
• CaptureSetup/CiscoHDLCCaptureSetup/CiscoHDLC · 抓包设置
• CaptureSetup/DOCSISCaptureSetup/DOCSIS · 抓包设置
• CaptureSetup/EthernetCaptureSetup/Ethernet · 抓包设置
• CaptureSetup/FrameRelayCaptureSetup/FrameRelay · 抓包设置
• CaptureSetup/IrDACaptureSetup/IrDA · 抓包设置
• CaptureSetup/LoopbackCaptureSetup/Loopback · 抓包设置
• CaptureSetup/PPPCaptureSetup/PPP · 抓包设置
• CaptureSetup/SS7CaptureSetup/SS7 · 抓包设置
• CaptureSetup/TokenRingCaptureSetup/TokenRing · 抓包设置
• CaptureSetup/USBCaptureSetup/USB · 抓包设置