任务 5.3：Bluetooth协议分析与抓包-学生手册

任务5.3项目五：车内与车外网络通信安全任务5.3：Bluetooth协议分析与抓包【任务导入】当今数字化时代，无线通信技术不断更新与迭代，逐渐成为我们生活中不可或缺的一部分。随着大环境的趋势，蓝牙技术作为无线通信领域的一项重要发明，以其独特的短距离通信能力，广泛应用于音频传输、数据通信、设备网络等多个领域。作为网络通信安全的技术工程师，你应该如何对提高系统的可靠性，加强数据传输的安全性呢？如何对蓝牙的协议进行分析？你应该如何实现蓝牙的抓包测试呢？提示：此次任务需要借助相关硬件和软件完成提示：此次任务需要借助相关硬件和软件完成Bluetooth的抓包测试，对Bluetooth的协议进行分析。【学习目标】素质目标塑造学生正确的世界观、人生观和价值观；培养具有创新精神和实践能力的人才；鼓励学生在实践中了解社会、服务人民，体验为民造福的实际意义。知识目标能描述蓝牙系统的组成[K69]；能独立解析蓝牙协议[K70]；能归纳各种蓝牙抓包的特点[K71]。能力目标能完成Wireshark蓝牙抓包与抓包数据分析[A48]。【知识准备】Bluetooth基础知识1.Bluetooth概述（1）Bluetooth定义Bluetooth就是我们常说的蓝牙。蓝牙是一种无线通信技术，允许设备在短距离内进行数据传输。它由蓝牙技术联盟（BluetoothSIG，SpecialInterestGroup）定义和维护，是一个开放的标准，用于确保不同制造商生产的设备能够互相兼容和通信。这项技术由爱立信公司于1994年开始研发，‌旨在提供一种低功耗、‌低成本的无线通信解决方案。‌1998年，‌爱立信联合诺基亚、‌东芝、‌IBM和英特尔等五家知名企业共同推广蓝牙技术，‌其目标是为设备间的通信创造一组统一规则（‌标准化协议）‌，‌以解决用户间互不兼容的移动电子设备问题。‌（2）Bluetooth特点蓝牙技术采用分散式网络结构以及快跳频和短包技术，‌支持点对点及点对多点通信，‌工作在全球通用的2.4GHzISM（‌工业、‌科学、‌医学）‌频段，‌数据速率为1Mbps。‌采用时分双工传输方案实现全双工传输。1）短距离通信：蓝牙通常用于10米左右的短距离通信，但这个距离可以通过增加发射功率或使用特殊的天线来扩展。2）低功耗：特别是蓝牙低功耗（BLE）技术，专为低功耗设备设计，适用于需要长电池寿命的场景，如健康和健身设备、家居自动化等等。3）易于使用：蓝牙设备通常易于配对和连接，提供用户友好的连接过程。4）广泛的应用范围：蓝牙技术被广泛应用于音频传输、数据通信、位置服务、设备网络等多个领域，包括无线耳机、车载系统、智能家居设备等。5）标准化：蓝牙技术遵循一系咧标准化的协议，确保不同制造商生产的设备能够互相兼容和通信。（3）蓝牙的分支蓝牙协议主要分为两种技术：BasicRate（简称BR）和BluetoothLowEnergy（简称BLE）。这两种技术都包括搜索管理，连接管理等机制，但却并不互通。具体来说，就是如果开发人员实现了BR技术，那么这款技术只能应用在同样实现或者支持BR技术的设备上，并且与其互联。1）BasicRate（BR）BasicRate（BR）是蓝牙技术中最初的传输速率标准，它以一种稳健的传输方式提供最高1Mbps的数据传输速率。BR使用GFSK（高斯频移键控）调制方式，这种调制方式具有很好的抗干扰性能，但相比后来的EnhancedDataRate（EDR）技术，它的数据传输速率较慢。2）BluetoothLowEnergy（BLE）蓝牙低功耗（BluetoothLowEnergy,BLE）技术是从蓝牙4.0版本开始引入的，它也被称为BluetoothSmart。与经典蓝牙相比，BLE的主要特点是在维持相对较低的功耗的同时实现通信，这使其成为物联网领域的一项重要技术。BLE技术使用与经典蓝牙相同的2.4GHz无线电频率，但使用的调变系统更简单，并且定义了不同的信道方案。不同于经典蓝牙的79个1-MHz信道，蓝牙低功耗使用40个2-MHz信道，这有助于减少干扰并提高传输效率。2.蓝牙系统的组成蓝牙系统的组成如所示。图5-3-SEQ图_5-3-\*ARABIC1蓝牙系统组成（1）系统组成解析图中描述的蓝牙系统的组成部分，分为BluetoothCore和BluetoothApplication，如Host和Controller，都是指“逻辑实体”。逻辑实体需要和日常生活中的物理实体进行区分，例如技术人员在做电路设计的时候，蓝牙芯片、主控CPU指的就是物理实体，而蓝牙协议所描述的这些逻辑实体不一定会和物理实体对应，如在实际应用中，Host和BluetoothApplication可能会位于同一个物理实体中，而Controller单独位于另一个物理实体中。（2）蓝牙协议解析蓝牙协议规定了两个层次的协议，分别为蓝牙核心协议（BluetoothCore）和蓝牙应用层协议（BluetoothApplication）。蓝牙核心协议关注对蓝牙核心技术的描述和规范，它只提供基础的机制，并不关心如何使用这些机制；蓝牙应用层协议，是在蓝牙核心协议的基础上，根据具体的应用需求，百花齐放，定义出各种各样的策略，如FTP、文件传输、局域网等等。（3）BluetoothCore组成BluetoothCore由两部分组成，Host和Controller。这两部分在不同的蓝牙技术中（BR/EDR、AMP、LE），承担角色略有不同，但大致的功能是相同的。Controller负责定义RF、Baseband等偏硬件的规范，并在这之上抽象出用于通信的逻辑链路（LogicalLink）；Host负责在逻辑链路的基础上，进行更为友好的封装，这样就可以屏蔽掉蓝牙技术的细节，让BluetoothApplication更为方便的使用。Bluetooth协议分析蓝牙协议分析是一个涉及多个层面和组件的复杂过程。蓝牙协议栈从物理层开始，包括链路层、同步适配层、主机控制器接口、逻辑链路控制和适配协议、安全管理协议、属性协议、通用属性配置文件和通用访问配置文件。这个多层结构为设备提供了丰富的通信和安全功能。对于蓝牙协议的分析，可以使用多种工具，如Wireshark、Frontline和Ellisys。这些工具可以帮助开发者和研究人员捕获和分析蓝牙数据包，从而理解蓝牙通信的过程、诊断问题、测试性能和安全性。通过这些工具的使用，可以查看协议数据包、交互过程、原始数据等详细信息，帮助深入理解蓝牙技术的工作机制和实现方式。1.协议层次蓝牙协议分为四个层次：物理层（PhysicalLayer）、逻辑层（LogicalLayer）、L2CAPLayer和应用层（APPLayer）。蓝牙协议是通信协议的一种，从下到上分层，通过层层封装，每一层只需要关心特定的、独立的功能，易于实现和维护。在通信实体内部，下层向上层提供服务，上层是下层的用户。在通信实体之间，协议仅针对每一层，实体之间的通信，就像每一层之间的通信一样，这样有利于交流、理解、标准化。蓝牙协议层次如所示。图5-3-SEQ图_5-3-\*ARABIC2蓝牙协议层次2.物理层物理层负责提供数据传输的物理通道（通常称为信道）。通常情况下，一个通信系统中存在几种不同类型的信道，如控制信道、数据信道、语音信道等等。BR/EDR是传统的蓝牙技术，它定义的物理信道如下（1）ISM频率范围内被分成79个信道，每一个频道占用1M的带宽，在0频道和78频道之外设立未被使用的频带（保护带宽，LowerGuardBand为2MHz，UpperGuardBand为3.5MHz）。（2）采用跳频技术（hopping），也就是说，某一个物理信道，并不是固定的占用79个channel中的某一个，而是以一定的规律在跳动（该规律在技术上叫做"伪随机码"，就是"假"的随机码）。因此蓝牙的物理信道，也可以称作跳频信道（hoppingchannel）。（3）采用跳频技术（hopping），也就是说，某一个物理信道，并不是固定的占用79个channel中的某一个，而是以一定的规律在跳动（该规律在技术上叫做"伪随机码"，就是"假"的随机码）。因此蓝牙的物理信道，也可以称作跳频信道（hoppingchannel）。3.逻辑层逻辑层的主要功能，是在已连接的蓝牙设备之间，基于物理链路，建立逻辑信道，所谓的逻辑信道，和城市道路上的车道类似。一条城市道路可以看做一个物理链路，该物理链路根据行车用途，可以划分为多个逻辑信道，如直行车道、右转车道、左转车道、掉头车道、快速车道、慢速车道等等。逻辑信道从物理角度看并没有什么太大的区别，从物理角度分析，只是为了方便数据传输。蓝牙逻辑信道的划分依据是传输类型，主要包括以下3类：（1）用于管理底层物理链路的控制类传输，包括AMP-C、ACL-C、PSB-C、LE-C、ADVB-C。（2）传输用户数据的用户类传输，包括AMP-U、ACL-U、PSB-U、LE-U、ADVB-U。（3）其它比较特殊的传输类型，包括流式传输（stream）、PBD（ProfileBroadcastData）。以上每种LogicLink都会在下层对应一个逻辑传输层，这些逻辑传输层具有一些属性值，如流控、应答/重传机制等。AMPACL（AsynchronousConnection-OrientedLink），基于AMP技术的、面前连接的、异步传输链路，为AMP-U提供服务。BR/EDRACL，基于BR/EDR技术的ACL链路，为ACL-C、ACL-U提供服务。SCO/eSCO（SynchronousConnection-Oriented/ExtendedSCO），基于BR/EDR技术的、面向连接的、同步传输链路，为stream类型的LogicalLink提供服务。ASB（ActiveSlaveBroadcast）、PSB（ParkedSlaveBroadcast），基于BR/EDR技术的、面向连接的广播传输链路，为ACL-U、PSB-U、PSB-C提供服务。CSB（ConnectionlessSlaveBroadcast），基于BR/EDR技术的、无连接的广播链路，为PBD提供服务。LEACL，基于LE技术的、面前连接的、异步传输链路，为LE-U、LE-C提供服务。ADVB（AdvertisingBroadcast），基于LE技术的、广告/广播链路，为ADVB-U、ADVB-C提供服务。4.L2CAPChannelsL2CAP（LogicalLinkControlandAdaptationProtocol）是蓝牙技术中的一个重要层次，它位于蓝牙协议栈的链路层之上，为上层协议提供服务。L2CAP的主要功能和特点包括：（1）服务多路复用：L2CAP允许多个上层协议（如SDP、RFCOMM、TCS、OBEX等）通过单一的物理链路进行数据传输，提高了链路的利用率。（2）数据分段和重组：对于较大的数据包，L2CAP可以将其分割成较小的段进行传输，接收方再进行重组，这使得L2CAP可以适应不同的物理层数据包大小限制。（3）服务质量：L2CAP可以为不同类型的数据流提供不同的服务质量，例如，为音频流提供更稳定的带宽和更低的延迟。（4）连接建立和配置：L2CAP负责建立和配置与对等蓝牙设备之间的连接，包括协商连接参数和数据传输模式。5.应用层蓝牙应用层（ApplicationLayer）是蓝牙协议栈中的最高层，它直接与具体的应用程序接口（APIs）交互，为用户提供服务和功能。应用层建立在低层协议之上，如L2CAP层、属性协议（ATT）、通用属性配置文件（GATT）等，并通过这些协议与蓝牙设备进行通信。以下是蓝牙应用层的一些关键组成部分和特点：（1）配置文件：配置文件定义了特定的应用如何使用蓝牙技术。它们描述了设备如何连接、发现和交换数据。（2）通用访问配置文件：通用配置文件简称GAP，它定义了蓝牙设备的基本行为。包括设备发现、连接建立、安全和应用层的访问。（3）服务发现应用配置文件：服务发现应用配置文件简称SDAP，用于发现远程设备提供的服务，允许应用程序发现并连接到其他设备上的可用服务。（4）串行端口配置文件：串行端口配置文件简称SPP，此配置文件可模拟串行端口通信，允许蓝牙设备之间进行串行数据传输。Bluetooth抓包抓包（PacketCapture）是一种网络诊断技术，用于截获和分析在计算机网络上传输的数据包。通过抓包，网络管理员和安全专家可以查看详细的网络流量信息，以便检测网络问题、诊断网络性能、识别安全威胁或调试网络应用。进行蓝牙抓包时，用户需要对蓝牙协议有一定的了解，这样才能更有效地分析捕获到的数据包。此外，由于蓝牙数据包可能包含大量流量，因此使用这些工具进行抓包可能会产生大量数据，需要具备一定的数据处理能力Android设备抓包可以在Android手机的开发者选项中启用蓝牙HCI信息收集日志，这样在蓝牙设备和手机APP通信的过程中，数据包将被记录下来，并且可以保存在btsnoop_hci.log文件中。使用UbertoothOneUbertoothOne是一款软硬件开源的蓝牙抓包器，可以用来捕获蓝牙数据包。它需要配合Ubertoothtools和libbtbb库来编译安装，并且可以使用Wireshark插件进行分析。使用CC2540+TIPacketSnifferCC2540是德州仪器的一款芯片，可以配合TI的PacketSniffer软件进行蓝牙抓包。抓取的文件格式为psd，可以通过开源项目转换成Wireshark可以识别的pcap格式。使用Hollong工具Hollong是一款BLE抓包工具，可以配合Wireshark使用。它的优点是可以同时抓取三个广播信道，减少数据包丢失的可能性。使用WiresharkWireshark是一款流行的网络协议分析工具，也可以用于抓取蓝牙数据包。用户需要确保电脑具备蓝牙适配器，并在Wireshark中选择对应的蓝牙适配器接口进行抓包。Wireshark提供了丰富的过滤和分析功能，可以帮助用户深入理解蓝牙通信过程。BluetoothVirtualSniffer(btvs.exe)这是一个可以搭配其他软件（如Wireshark、EllisysBluetoothAnalyzer或FrontlineProtocolAnalysisSystem）使用的工具，用来查看实时的HCI操作记录。【任务实施】实施准备工具设备清单设备清单表1-5-1工具设备清单分类名称数量图例规格要求实训设备蓝牙适配器（可用笔记本电脑自带）1个/笔记本电脑（含鼠标和充电线）1套Windows7以上系统防护用品工作服1套/工作手套1双/辅助材料无纺布1张/设备及软件检查1）检查笔记本电脑与蓝牙适配器是否正常使用，若使用笔记本自带蓝牙适配器，则检查笔记本电脑蓝牙适配器功能是否正常。图5-3-SEQ图_5-3-\*ARABIC3检查蓝牙设备2）安装好所需软件Wireshark抓包测试1.插入蓝牙适配器设备插入蓝牙适配器（自带蓝牙适配器的计算机可跳过此步骤）图5-3-SEQ图_5-3-\*ARABIC4插入蓝牙适配器2.打开BTP蓝牙测试平台打开BTP蓝牙测试平台，将自动运行wireshark报文分析软件界面。图5-3-SEQ图_5-3-\*ARABIC5BTP蓝牙测试平台3.搜索并连接设备点击右下角搜索设备，并连接。图5-3-SEQ图_5-3-\*ARABIC6搜索设备4.检查环境配置Wireshark出现报文则表明环境已配置成功，开始本地抓包。图5-3-SEQ图_5-3-\*ARABIC7wireshark出现报文5.完成抓包抓包完成后，可点击红色停止按钮，并在wireshark左上角菜单栏中选择文件——另存为将抓包数据保存，便于再次分析。图5-3-SEQ图_5-3-\*ARABIC8保存抓包数据6.分析报文文件除实时抓包外，也可在wireshark左上角菜单栏中选择文件——打开，分析已保存的报文文件，支持.pcap、.pcapng以及由其他网络分析工具（如tcpdump）使用-w参数保存的文件。图5-3-SEQ图_5-3-\*ARABIC9分析报文文件7.现场抓包文件分析根据此前介绍的蓝牙协议，对现场抓包文件进行分析，分析内容包括源/目标设备、协议栈、协议包含的可读信息等。图5-3-SEQ图_5-3-\*ARABIC10现场抓包文