无法使用tcpdump捕获蓝牙

问题描述 投票:0回答:1

我正在尝试在 Ubuntu 20.04 上使用 tcpdump 捕获蓝牙 paquet。

我有两台型号完全相同(某些相同的蓝牙芯片组)且运行 Ubuntu 20.04 的计算机;不同之处在于,一台电脑(旧)是不久前安装了很多东西,而另一台(新)是一台全新安装的新电脑。

我正在使用命令

sudo tcpdump -vv -i bluetooth0

  • 在旧版本上,我能够毫无问题地捕获数据包
  • 新的,我没有看到任何数据包:
0 packets captured
6268 packets received by filter
0 packets dropped by kernel
  • 我在 NEW 上安装了 Wireshark,并确保用户属于“dialout”和“wireshark”组。
  • 两台计算机上的 tcpdump 和 libpcap 版本相同
  • 我尝试以图形方式使用 Wireshark 来捕获数据包:它在旧设备上运行良好,但在新设备上则不行(无数据包捕获)
  • lsmod | grep bluetooth
    在两台计算机上返回相同的结果:
bluetooth             688128  41 btrtl,btintel,btbcm,bnep,btusb,rfcomm
ecdh_generic           16384  2 bluetooth
bluetooth tcpdump packet-capture
1个回答
0
投票

我有几个假设。

(1)接口名称不同

有时 PC 将接口卡识别为不同的接口名称。 您可以检查 

ifconfig
来验证您的过滤命令在“新”计算机上是否有效。 这可能会为您提供有关网络接口状况的更多信息。

(2) 发送方未发送蓝牙数据包

如果您碰巧有一个带有镜像端口的集线器,您可能需要检查计算机是否确实收到了数据包。 https://www.comparitech.com/net-admin/ultimate-guide-to-port-mirroring/

如果您没有,您可以在发送方上启动 tcpdump。 这样您就可以缩小导致此问题的部分范围(发送方、网络或接收方)

最新问题
© www.soinside.com 2019 - 2024. All rights reserved.