Возможно ли прослушивать пакеты POLL / NULL для протокола bluetooth с помощью tcpdump?

Question

Я пытаюсь прослушивать POLL / NULL пакеты по протоколу Bluetooth (BT), используя tcpdump.
Насколько я понимаю, пакеты POLL / NULL - это пакеты (ACL?), Отправляемые между ведущим и подчиненным BT-устройствами для отслеживания информации синхронизации соединения (смещение тактового сигнала, дрожание, дельта и т. Д.). Я не посылаю никаких пакетов данных, я бы все равно ожидал увидеть эти пакеты. (это правильно?) Я прослушиваю трафик BT с помощью tcpdump, но не вижу ни одного захваченного пакета, а пакет данных отправляется через уровень l2cap.
Эти пакеты генерируются на «проводном» уровне радиочипом BT, поэтому tcpdump не может их перехватить?

Большое спасибо
Sergio

P.S. вот команда tcpdump, которую я использую: sudo ./tcpdump -n -s0 -tt -vv -i bluetooth0 -w bt_tcpdump.pcap

Answer 1

Пакеты POLL / NULL обмениваются на очень низком уровне на канальном уровне.Отправка и получение этих пакетов выполняется автоматически вашим устройством Bluetooth.Эти пакеты никогда не передаются через интерфейс управления хостом (HCI) в стек программного обеспечения хоста, поэтому у вас нет возможности прослушивать их через программное обеспечение.Для перехвата этого трафика требуется внешний анализатор Bluetooth, который перехватывает воздушный трафик.

Почему вы хотите прослушивать пакеты POLL / NULL?