我正在尝试实时捕获从 Android 10 上的三星 A51 发送的蓝牙流量:
>adb bugreport
>adb devices
List of devices attached
R58N427J7TD device
>androiddump --extcap-interfaces
extcap {version=1.1.0}{help=file:///C:/Program%20Files/Wireshark/extcap/androiddump.html}
interface {value=android-logcat-text-main-R58N427J7TD}{display=Android Logcat Main SM_A515F R58N427J7TD}
interface {value=android-logcat-text-system-R58N427J7TD}{display=Android Logcat System SM_A515F R58N427J7TD}
interface {value=android-logcat-text-radio-R58N427J7TD}{display=Android Logcat Radio SM_A515F R58N427J7TD}
interface {value=android-logcat-text-events-R58N427J7TD}{display=Android Logcat Events SM_A515F R58N427J7TD}
interface {value=android-logcat-text-crash-R58N427J7TD}{display=Android Logcat Crash SM_A515F R58N427J7TD}
https://www.wireshark.org/docs/man-pages/androiddump.html上的官方文档没有帮助,但它们确实让我想知道是否需要配置蓝牙服务器端口?
为什么没有出现蓝牙接口还有其他想法吗?同样在 Wireshark 应用程序 UI 中我只能找到上面列出的接口。
背景:
btsnoop hci 日志不再适用于 Android 上的较新版本。我必须使用错误报告来嗅探/窥探蓝牙流量:
在设备上:
在计算机上:
从航站楼:
$adb bugreport bugreport$unzip bugreport.zip$cd /FS/data/misc/bluetooth/logs/$py3 btsnooz.py btsnoop_hci.log > btsnoop_hci.txt
使用Google或wireshark内置功能进行解释我猜测错误报告是使用设备上不同目录中保存的信息生成的。我的问题是蓝牙日志非常难以预测,我找不到任何有关其工作原理的有用文档。
问题:
即使我总是在启用蓝牙 HCI 监听 60 秒后禁用它,但 bugreport.zip 中的 /FS/data/misc/bluetooth/logs/ 的 5/10 倍没有 /bluetooth 文件夹,或者有时日志很短记录的时间少于 5 秒,但有时会超过 1000 秒或超过 1000 行。
问题:
设备上的蓝牙记录和错误报告生成具体何时开始?是在开发者选项中启用蓝牙 HCI 时,是在蓝牙打开或关闭时,还是在设备重新启动时?