HCIdump

De Backtrack-fr

Sommaire

Introduction

HCIdump est un analyseur de packet Bluetooth, qui permet de lire les données HCI brutes et de les sauvegarder.


Il permet de suivre les envois et réceptions de paquets à partir du protocole HCI jusqu'à des protocoles de plus haut niveau. Il est analogue, bien que beaucoup moins évolué, à un outil du type tcpdump (sniffer réseau).

Cependant, il ne permet pas d'écouter le trafic ne concernant pas votre propre machine, le trafic étant filtré de façon matérielle par le chipset Bluetooth. Vous pouvez cependant mettre en place une écoute passive du trafic en utilisant des chipsets Bluetooth spécifiques (http://www.fte.com/ ). Voir la requête de type inquiry.

Usage

 hcidump [-h]
 hcidump [option [option...]] [filter]

Option

   -h  Prints usage info and exits
   -i <hciX>
       Data  is  read from hciX, which must be the name of an installed
       Bluetooth device. If not specified, and if -r option is not set,
       data is read from the first available Bluetooth device.
   -l <len>, --snap-len=<len>
       Sets max length of processed packets to len.
   -p <psm>, --psm=<psm>
       Sets default Protocol Service Multiplexer to psm.
   -m <compid>, --manufacturer=<compid>
       Sets default company id for manufacturer to compid.
   -w <file>, --save-dump=<file>
       Parse  output  is  not printed to screen, instead data read from
       device is saved in file file.  The saved dump file can be subse-
       quently parsed with option -r.
   -r <file>, --read-dump=<file>
       Data  is  not  read from a Bluetooth device, but from file file.
       file is crated with option -w.
   -s <host>, --send-dump=<host>
       Parse output is not printed to screen, instead  data  read  from
       device is send to host host.
   -n <host>, --recv-dump=<host>
       Data is not read from a Bluetooth device, but from host host.
   -t, --timestamp
       Prepend a time stamp to every packet.
   -a, --ascii
       For  every  packet,  not  only is the packet type displayed, but
       also all data in ASCII.
   -x, --hex
       For every packet, not only is the  packet  type  displayed,  but
       also all data in hex.
   -X, --ext
       For  every  packet,  not  only is the packet type displayed, but
       also all data in hex and ASCII.
   -R, --raw
       Raw mode: do not display packet type, only data.
   -B, --bpa
       BPA mode: only display vendor specific data packets.
   -C, --cmtp
       Sets the PSM value for the CAPI Message Transport Protocol
   -H, --hcrp
       Sets the PSM value for the Hardcopy Control Channel
   -O, --obex
       Sets the RFCOMM channel value for the Object Exchange protocol
   -V, --verbose
       Enables a more verbose decoding of every packet.

Filtres

Les filtres sont séparés par un espace et représentent les catégories de paquets. Les catégories sont : hci, sco, l2cap, rfcomm, sdp, bnep, cmtp, hidp, hcrp, avdtp, obex et capi. Si les filtres sont utilisés, seules les catégories spécifiées sont sauvegardées. Par défaut, tous les paquets sont sauvegardés.

Exemples d'utilisation

Liens externes

Outils personnels