Si vous cherchez un moyen pratique de capturer le trafic Bluetooth sur Linux, Wireshark et btmon valent le détour.

Les appareils alimentés par Bluetooth nous entourent partout. Des appareils électroménagers intelligents aux haut-parleurs dans un centre commercial, le Bluetooth est utilisé partout.

Bien que les appareils Bluetooth soient désormais omniprésents, tous les appareils ne sont pas de la même qualité et vous pouvez rencontrer des problèmes de connexion aux appareils, surtout si l'un d'eux est une machine Linux.

Au lieu d'essayer à plusieurs reprises de se connecter à l'appareil en espérant un miracle, un moyen intelligent et rapide de résoudre les erreurs Bluetooth consiste à inspecter le trafic Bluetooth généré et reçu par votre appareil. Apprenons à capturer et inspecter le trafic Bluetooth sous Linux.

Pourquoi devriez-vous capturer le trafic Bluetooth?

La capture du trafic Bluetooth présente quelques avantages. En inspectant le trafic BT, vous pouvez attraper la racine du problème de connexion et parfois, en lisant les journaux, vous pouvez rapidement trouver une solution de Google.

Un autre avantage de l'inspection du trafic Bluetooth est que vous pouvez vérifier la sécurité des données transmises vers et depuis votre appareil.

Souvent, les appareils BT bon marché n'implémentent aucune sorte de couche de cryptage sur le Bluetooth protocole. Cela permet à un attaquant de capturer et de lire facilement les données à l'intérieur des paquets. En capturant les données BT de vos appareils, vous pourrez vérifier si l'appareil que vous utilisez est sécurisé ou non.

Méthode 1: Capturer le trafic Bluetooth à l'aide de Wireshark

Wireshark est un outil de reniflage et d'analyse de réseau populaire utilisé dans plusieurs domaines pour dépanner et surveiller le trafic réseau. C'est gratuit pour un usage personnel, vous n'avez donc pas à vous soucier des coûts.

Voici comment capturer et analyser le trafic Bluetooth à l'aide de Wireshark :

  1. Téléchargez et installez Wireshark sur votre système à l'aide du gestionnaire de packages de votre distribution. Sinon, téléchargez-le sur wireshark.org.
  2. Lancez Wireshark et sélectionnez l'interface à partir de laquelle vous souhaitez effectuer la capture. Pour Bluetooth, sélectionnez l'interface Bluetooth utilisée par votre système.
  3. Dans la barre de filtre, saisissez Bluetooth ou, pour capturer des paquets Bluetooth Low Energy (BLE), saisissez petit et cliquez sur le bouton en forme d'aileron de requin en haut à gauche pour commencer à capturer des paquets.
  4. Vous devriez voir le volet de la liste des paquets se remplir de paquets BT. En cliquant sur chaque paquet, vous récupérerez ses détails et, s'il n'est pas crypté, vous pourrez voir les données qu'il transporte en texte brut.

Si vous avez déjà les paquets stockés dans un PPCE ou un fichier journal, vous pouvez le charger dans Wireshark en cliquant sur Déposer > Ouvrir > Emplacement.

Méthode 2: Capturer le trafic Bluetooth sur Linux à l'aide de btmon

btmon est un outil de ligne de commande qui surveille le trafic Bluetooth envoyé et reçu par votre système Linux. Dans certains systèmes, il peut être installé par défaut.

Pour vérifier s'il est installé sur le vôtre, lancez un nouveau terminal et tapez btmon. S'il revient toute erreur comme "commande introuvable", il est probable que btmon soit manquant.

Vous pouvez facilement installer btmon depuis le terminal via le gestionnaire de packages de votre distribution Linux.

Sur les dérivés Debian/Ubuntu, exécutez cette commande :

sudo apt installer bluez

Sur Arch Linux, saisissez :

sudo pacman -S bluez

Si la commande précédente ne fonctionne pas, exécutez :

sudo pacman -S bluez-utils

Pour Fedora, CentOS et RHEL, utilisez :

sudo dnf installer bluez

Essayez à nouveau d'exécuter btmon et il devrait renvoyer une sortie valide.

Pour commencer à capturer des paquets Bluetooth avec btmon, lancez un nouveau terminal, assurez-vous que votre Les adaptateurs Bluetooth sont opérationnels, puis saisissez simplement btmon avec le sudo préfixe pour les privilèges élevés :

sudo btmon

Ce sont toutes les étapes nécessaires pour commencer à capturer le trafic Bluetooth sous Linux. Pour en savoir plus sur toutes les fonctionnalités de btmon, reportez-vous à sa documentation ou la page de manuel.

Vous savez maintenant comment capturer le trafic Bluetooth sous Linux

La capture du trafic Bluetooth devrait vous aider à mieux comprendre comment vos appareils BT se connectent et vous permettre également de résoudre les problèmes de connectivité.

Bien qu'il soit assez facile de capturer le trafic Bluetooth, l'analyse et le dépannage peuvent être assez compliqués pour vous si vous n'êtes pas familiarisé avec le fonctionnement interne des périphériques Bluetooth. Il est donc préférable de s'appuyer sur la capture de trafic BT comme dernière tentative et d'essayer d'abord les correctifs courants.