Что это за журнал Hci Bluetooth
Обновлено: 24.11.2024
Этот сайт содержит партнерские ссылки на продукты, и мы можем получать комиссию за покупки, совершенные по этим ссылкам.
Если вы владелец Android, возможно, вы этого не понимаете, но ваш телефон полон скрытых настроек и команд. Многие из этих параметров были введены для отладки и разработки новых приложений, но в этом длинном списке параметров и команд вы найдете кое-что особенно полезное — журнал Bluetooth HCI Snoop Log.
Журнал Bluetooth HCI Snoop Log предоставляет разработчикам и аналитикам безопасности доступ к пакетам интерфейса хост-контроллера Bluetooth. При включении Bluetooth HCI Snoop Log захватывает и сохраняет эти пакеты в доступном файле в журнале хранения вашего устройства. Позже его можно будет извлечь и проанализировать с помощью специального программного обеспечения.
Давайте подробнее рассмотрим, что делает Bluetooth HCI Snoop Log и как вы можете получить к нему доступ на своем устройстве Android. Если вы готовы разобраться во внутреннем устройстве своего телефона, давайте начнем.
Что делают журналы Bluetooth HCI Snoop?
Журнал отслеживания Bluetooth HCI — это тип файла журнала, в котором хранятся все передачи, отправленные через Bluetooth на вашем устройстве Android. Если вы можете получить доступ к журналу отслеживания Bluetooth HCI, это означает, что вы загрузили приложение, которое регистрирует данные на вашем телефоне посредством связи и передачи Bluetooth. Эти данные автоматически регистрируются и резервируются в журнале отслеживания.
Если это звучит как возможное вторжение в личную жизнь, не беспокойтесь. Журналы отслеживания Bluetooth HCI не экспортируют ваши данные. Все журналы просто хранятся на вашем телефоне, и к ним можно получить доступ и проанализировать их позже. Вам просто нужно знать, как получить доступ к журналам.
Большинство устройств Android разработаны с использованием существующего программного обеспечения для ведения журналов гиперконвергентной инфраструктуры, но если вы в настоящее время используете устройство с более ранней версией Android 4.4 и более поздних версий, вам может потребоваться загрузить стороннее приложение для регистрации и доступа к журналам отслеживания гиперконвергентной инфраструктуры Bluetooth. р>
Что такое журналы гиперконвергентной инфраструктуры?
Журнал интерфейса хост-контроллера (HCI) — это запись обо всех процессах HCI, выполненных на вашем устройстве. Интерфейс хост-контроллера действует как посредник между контроллером и хост-элементами стека протоколов Bluetooth вашего устройства. Он реализован в проекте host_test через определенные протоколы, включая UART и SPI.
Новые устройства Android разрабатываются с использованием современных стеков протоколов Bluetooth Low Energy (BLE), которые ускоряют переходы на более широких частотах. Это помогает уменьшить количество внешних помех и позволяет вашему устройству быстро определять ближайшие частоты Bluetooth, одновременно отфильтровывая ненужные сигналы.
Это помогает повысить безопасность устройства, предотвращая потерю данных в процессе передачи по Bluetooth. В журнале гиперконвергентной инфраструктуры сохраняется запись об этой передаче данных, чтобы вы могли позже проверить ее на наличие потенциальных угроз безопасности и проблем с производительностью.
Как создать и получить доступ к журналу отслеживания Bluetooth HCI
Прежде чем вы сможете экспортировать и получить доступ к журналу отслеживания Bluetooth HCI, вы должны сначала включить настройки разработчика вашего устройства. Эти настройки обычно скрыты от глаз, чтобы невольные владельцы телефонов не могли необратимо вмешаться во внутреннюю работу своего телефона. Однако вы можете получить доступ к настройкам разработчика, нажав семь раз на номер конструктора в настройках Android.
После доступа к настройкам разработчика вашего устройства перейдите в главное меню и найдите флажок «Включить Bluetooth HCI Snoop Log». Установите флажок, чтобы запустить журнал, а затем снова остановите его, прежде чем экспортировать окончательный файл. Окончательный журнал будет храниться в виде файла btsnoop_hci.log в корневом каталоге USD или SD-карты вашего устройства.
Для доступа к файлу вам потребуется специальное программное обеспечение для анализа сетевых протоколов, например Wireshark. Прежде чем открывать файлы, переименуйте их в *.cap и затем обработайте через программу. Вы сможете просматривать протоколы интерфейса хост-контроллера и анализировать их на наличие повреждений или нарушений безопасности.
У вас есть два варианта получения и просмотра журналов гиперконвергентной инфраструктуры:
<р>1. Вы можете экспортировать и просматривать журналы отслеживания Bluetooth HCI, подключив свое устройство Android к настольному компьютеру и найдя файлы, хранящиеся на подключаемых дисках. Найдите файл в папке C:/Users/Public/Public Documents/Frontline Test Equipment/My Capture File/, а затем экспортируйте его в стороннее программное обеспечение для анализа протоколов. <р>2. Вы можете экспортировать и просматривать журналы отслеживания Bluetooth HCI с помощью моста отладки Android, предварительно загруженного на ваше устройство. Он должен быть указан в тех же настройках разработчика, которые обсуждались выше. Если вы хотите использовать эту опцию, выполните следующие действия:- Семь раз коснитесь номера построителя в настройках, чтобы получить доступ к настройкам и найти мост отладки в главном меню.
- Подключите устройство к настольному компьютеру.
- Откройте командный терминал и запустите «adb devices». Ваше устройство Android должно появиться в списке.
- Скопируйте и вставьте эту команду в терминал – ‘adb pull /sdcard/btsnoop_hci.log’
Эта команда должна открыть журнал отслеживания Bluetooth HCI вашего устройства.
Что такое программное обеспечение Wireshark?
Wireshark – это загружаемое программное обеспечение, используемое для анализа или "обнюхивания" сетевых протоколов. Он захватывает пакеты данных, например журналы отслеживания Bluetooth HCI, и сохраняет их в дискретных файлах данных, к которым впоследствии можно получить доступ и проанализировать их.
- Захватывает пакеты данных. Wireshark анализирует и собирает информацию о вашем сетевом соединении в режиме реального времени, создавая скриншот вашего трафика данных, состоящего из тысяч пакетов одновременно.
- Фильтрация данных. При сборе потока данных Wireshark может обрабатывать информацию с помощью определенных фильтров. Используя эти фильтры, вы можете выделить отдельные фрагменты информации, чтобы сузить область анализа.
- Визуализирует информацию. Wireshark упрощает сложные потоки информации, превращая их в понятные изображения. Вы можете быстро преобразовать целые разговоры в чистые и полезные фрагменты информации.
Думайте об этом процессе как о цифровой спелеологии. Wireshark действует как фонарик, позволяя вам погрузиться во внутренний мир вашего Android и извлечь скрытые жемчужины данных. Он безопасен и широко используется университетскими системами, корпорациями и несколькими государственными учреждениями по всему миру.
Заключение
Журналы отслеживания Bluetooth HCI представляют собой резервную копию записей о передачах, отправленных через интерфейс хост-контроллера Bluetooth. Журналы хранятся на вашем устройстве, но их можно экспортировать и просматривать с помощью программного обеспечения для анализа данных, такого как Wireshark.
В настройках вашего телефона скрыты (на самом деле они скрыты по умолчанию) настройки, используемые для отладки и разработки приложений. Хотя многие из нас нырнули туда, чтобы переключиться на среду выполнения ART или включить отладку по USB, существует длинный список вариантов. Хотя большинство из нас никогда ими не воспользуется, всегда приятно знать, что происходит под капотом вашего телефона.
Давайте посмотрим на них и посмотрим, не сможем ли мы расшифровать некоторые из этих настроек, чтобы всем нам было лучше понятно, что происходит, когда вы нажимаете на них. Да ладно, вы нажали на них .
«Разблокировка» настроек параметров разработчика
Как мы уже упоминали, параметры разработчика на вашем телефоне по умолчанию скрыты. Это на самом деле имеет большой смысл, потому что их легко «показать», и большинству людей не нужно их использовать. Но все, кто читает это, немного более продвинуты, чем большинство людей, просто потому, что вы читаете веб-сайт для энтузиастов Android.
Разблокировать их очень просто. Откройте настройки на своем телефоне и найдите раздел «О программе». Просмотрите его, пока не увидите запись «Номер сборки». Нажмите, если пять раз подряд, и вы должны увидеть небольшое диалоговое окно, сообщающее, что вы теперь разработчик. Постарайся ничего не сломать, ладно? Или все сломать — в любом случае хорошо! Действительно, некоторые из этих настроек могут привести к тому, что ваш телефон будет работать очень очень плохо.
Давайте посмотрим на них и выясним, почему.
Настройки
- Получить отчет об ошибке. При выборе этого параметра текущие файлы журналов на вашем устройстве захватываются, упаковываются и подготавливаются к отправке кому угодно. Это займет минуту или две после того, как вы коснетесь его, и вы увидите уведомление, когда оно будет готово. Коснитесь этого уведомления, чтобы отправить его. Смахните его, чтобы отменить.
- Пароль для резервного копирования рабочего стола: вы можете использовать ADB для резервного копирования и восстановления таких вещей, как приложения и связанные с ними данные, на ваш компьютер и с него. Этот параметр принудительно устанавливает пароль для этих резервных копий, и их невозможно восстановить без этого пароля.
- Бодрствовать: если установить этот флажок, экран вашего телефона будет оставаться включенным в любое время и каждый раз, когда он подключен к сети. Это работает с настенным зарядным устройством или USB-портом вашего компьютера. изображения на ваш экран. Не используйте его без необходимости!
- Выберите среду выполнения. Здесь (на данный момент) вы выбираете использование Dalvik или ART. ART все еще является экспериментальной, и то, что у нас есть сейчас, не будет в конечном итоге выпущено в Android L. Некоторым телефонам действительно не нравится текущая предварительная версия среды выполнения ART, поэтому обратитесь на форум для вашего конкретного устройства. прежде чем идти туда.
- Включить журнал отслеживания Bluetooth HCI. Иногда разработчику (или специалисту по безопасности) требуется захватывать и анализировать пакеты Bluetooth HCI (интерфейс хост-контроллера). Включение этого параметра поместит их в файл в хранилище устройства (/sdcard/btsnoop_hci.log) для извлечения. Затем вы можете проанализировать их с помощью такой программы, как Wireshark.
- Статистика процессов: все, что вам нужно знать о запущенных процессах на вашем телефоне. Идите вперед и коснитесь его, затем коснитесь одной из записей. Для неспециалиста это просто набор цифр, но разработчику, отлаживающему свое приложение, эта информация может помочь.
- Отладка по USB: это то, что позволяет вашему телефону обмениваться данными через порт USB на вашем компьютере через мост отладки Android (ADB). Вам нужно включить это, чтобы использовать такие вещи, как DDMS, или использовать команды ADB.
- Отозвать авторизацию для отладки через USB: при первом использовании компьютера для отладки через USB необходимо авторизовать его и настроить пару ключей. Этот параметр отменяет все эти действия и заставляет вас сделать это снова.
- Отчеты об ошибках в меню питания. Добавляет параметр в меню, которое отображается, когда вы нажимаете и удерживаете клавишу питания, чтобы собрать и отправить отчет об ошибке (как показано выше). Очень удобно, если вы что-то тестируете.
- Разрешить фиктивные местоположения. Этот параметр позволит вам вручную записывать информацию о местоположении, заставляя ваш телефон думать, что он находится там, где его нет на самом деле. Помимо обмана в Foursquare, это полезно, если приложение использует информацию о местоположении.
- Выбрать приложение для отладки. Этот параметр позволяет выбрать приложение для отладки. Вам действительно не нужно прикреплять его к отладчику, но если вы это сделаете, это предотвратит появление сообщений об ошибках при паузе в точке останова. Если вы не понимаете, что это значит, вам никогда не понадобится использовать этот параметр и, вероятно, не следует. Он создан для использования с инструментами, которые разработчики приложений используют, чтобы убедиться, что их приложение работает так, как задумано.
- Ждать отладчика. Этот параметр отображается серым цветом, если вы не настроили отладку приложения. Когда он настроен и выбран, он просто предотвращает запуск выбранного приложения до тех пор, пока не будет подключен отладчик. Это больше возможностей для отладки приложений, которые большинству из нас никогда не понадобятся.
- Проверять приложения через USB. Позволяет Google сканировать приложения, установленные через ADB, на предмет вредоносного поведения. Это хорошо.
- Показывать касания: выберите этот параметр, чтобы видеть на экране визуальную подсказку, когда и где было зарегистрировано касание.
- Расположение указателя. Этот параметр размещает информационную панель в верхней части экрана, сообщая вам экранные координаты места последнего касания экрана.
- Показать обновления поверхности: край "окна" мигает при обновлении его содержимого. Раздражает до чертиков.
- Показать границы макета: помечает края всех элементов в диалоговом окне, чтобы вы знали, где любое прикосновение активирует их. Попробуйте этот, а затем быстро отключите его.
- Принудительное направление компоновки справа налево: форсирует ориентацию экрана для поддержки языка справа налево.
- Масштаб анимации окна: задает скорость воспроизведения анимации окна. Чем меньше число, тем быстрее.
- Масштаб анимации перехода: устанавливает скорость воспроизведения анимации перехода. Опять же, чем ниже, тем быстрее.
- Имитировать дополнительные дисплеи. Этот параметр позволяет разработчикам моделировать экраны разных размеров. Это довольно шатко.
- Принудительно использовать GPU-рендеринг: приложения принудительно используют аппаратный 2D-рендеринг, если они были написаны так, чтобы не использовать его по умолчанию. Иногда это творит чудеса. В других случаях все идет к черту. Будьте осторожны.
- Показывать обновления представления графического процессора. При выборе этого параметра любое представление, отрисовываемое аппаратным обеспечением графического процессора, покрывается красным цветом.
- Показать обновления аппаратного уровня. Прочитайте, что Ромен Гай говорит об использовании аппаратного уровня для поддержки представлений ваших приложений. Этот параметр сообщит вам, когда эти слои обновятся.
- Отладка перерисовки графического процессора. Перерисовка происходит каждый раз, когда приложение просит систему отрисовать что-то поверх чего-то другого. Этот параметр позволяет увидеть, когда и где это происходит, чтобы понять, является ли это проблемой.
- Force 4x MSAA: этот параметр включает сглаживание с несколькими выборками (MSAA). Как и в случае с любым другим компьютерным графическим оборудованием, сглаживание улучшает внешний вид, но страдает производительность.
- Включен строгий режим: при этом параметре экран мигает, когда приложение использует основной поток для выполнения длительных и интенсивных операций.
- Показать загрузку ЦП. Помещает крошечное окно в правом верхнем углу экрана с информацией о ЦП и о том, как он используется. Аккуратный, с которым можно поиграть.
- Профильный рендеринг графического процессора. Этот параметр позволяет либо рисовать график на экране, либо записывать его в файл. График представляет собой визуальную визуализацию того, насколько усердно работает графический процессор. Это еще один отличный вариант, который стоит попробовать.
- Включить трассировку OpenGL. Этот параметр отслеживает ошибки OpenGL и помещает их в файл журнала, который вы выбрали при запуске. Ничего, что большинству пользователей когда-либо придется трогать.
- Не сохранять действия. Этот параметр уничтожает (например, принудительно закрывает все) все приложения, как только вы покидаете главное окно. Ничего хорошего из этого не выйдет, что бы вы ни слышали в Интернете.
- Ограничение фоновых процессов: позволяет настроить количество процессов, которые могут выполняться в фоновом режиме одновременно.Еще один, с которым большинству из нас не следует возиться очень часто, если вообще вообще.
- Показать все ANR: этот параметр заставляет каждый процесс показывать диалоговое окно «Приложение не отвечает» в случае зависания — даже фоновые процессы, которые пользователь не запускал. Полезно, если одно приложение мешает другому.
Очевидно, что большинству из нас эти настройки не понадобятся. Кроме того, попадание туда и нажатие на вещи ради того, чтобы нажимать на них, может действительно привести к плохим последствиям. Но всегда полезно знать, что можно сделать, даже если мы никогда не собираемся этого делать.
Надеюсь, это сняло несколько вопросов об этих загадочно сформулированных параметрах и настройках!
Джерри – столяр-любитель и механик по тенистым деревьям. Нет ничего, что он не мог бы разобрать, но много вещей, которые он не мог бы собрать заново. Вы увидите, как он пишет и высказывает свое громкое мнение на Android Central, а иногда и в Твиттере.
После включения и выключения Bluetooth я перезагрузил телефон. Мне не удалось найти файл журнала в ожидаемом месте:
Как я могу получить доступ к btsnoop_hci.log?
Ответ, помеченный как правильный, на самом деле не является правильным ответом. Пожалуйста, прокрутите до ответа с наибольшим количеством голосов, чтобы увидеть НАСТОЯЩИЙ правильный ответ.
10 ответов 10
ОБНОВЛЕНИЕ: похоже, что журнал btsnoop hci постепенно удаляется из доступных пользователям областей на многих телефонах. Предполагая, что у вас включено ведение журнала hci, вы можете получить отчет об ошибке
Затем распакуйте папку. Если вам повезло, есть папка «FS», которая содержит журнал btsnoop_hci.log несколькими уровнями ниже (не знаю, почему на некоторых телефонах это есть, а на некоторых нет). Если у вас его нет, возьмите текст отчета об ошибке. файл, который выглядит так
Вы можете увидеть, где ваш телефон хранит журнал hci, прочитав файл bt_stack.conf. Попробуйте
Вы увидите линию, похожую на
Обычно, но не всегда (зависит от телефона) в корне SD-карты. В этом файле конфигурации также есть строка, которая может отражать, действительно ли ведение журнала hci включено или нет
Переключение параметра «Включить протокол отслеживания Bluetooth HCI» в параметрах разработчика должно изменить его на
Я говорю "следует", потому что для некоторых телефонов этот файл не обновляется. Вы должны:
- Прочитайте файл bt_stack.conf. Посмотрите, где должен находиться журнал гиперконвергентной инфраструктуры и действительно ли включено ведение журнала bt snoop.
- Если в настройках разработчика указано, что ведение журнала btsnoop_hci включено, а в файле bt_stack.conf указано, что оно отключено, попробуйте включить и выключить Bluetooth и/или телефон.
- Если ваш телефон рутирован, вручную установите BtSnoopLogOutput=true
Если ни один из трех вариантов не работает, вам не повезло. Ведение журнала BT Snoop hci немного отличается на разных телефонах. Я видел несколько телефонов, где я просто не мог заставить его работать, несмотря ни на что, но в большинстве случаев вы должны быть в состоянии заставить его работать. Телефон с рут правами не обязателен.
Работа с Bluetooth может быть утомительной и утомительной. Часто бывает бесценным иметь возможность точно знать, сколько пакетов было отправлено и на какое именно устройство. Или, может быть, вам просто любопытно, что, черт возьми, происходит между вашим телефоном и этими причудливыми лампочками сетки BT? 😉 Следуйте этим инструкциям, чтобы прослушивать Bluetooth-трафик вашего телефона!
Телефон Android должен быть в режиме разработчика. В меню разработчика необходимо включить параметр Bluetooth HCI Snoop Log. Этот параметр создаст файл журнала всей активности Bluetooth в телефоне и вне его с большой детализацией. Однако вам необходимо включить настройку, а ЗАТЕМ ВКЛЮЧИТЬ/ВЫКЛЮЧИТЬ BLUETOOTH, чтобы инициализировать файл/папку.
Не забудьте включить и выключить Bluetooth!
Различные версии операционной системы Android могут записывать файл/папку btsnoop в немного разные места. Перейдите в «Файлы» и найдите «btsnoop». Файлы журнала должны иметь расширение .cfa. Возможно, вам придется зайти в настройки и включить «показать внутреннюю память», чтобы отобразить файлы/папки. Каждый раз, когда вы включаете и выключаете Bluetooth-радио, в этой папке btsnoop создается новый файл.
СОВЕТ ДЛЯ ПРОФЕССИОНАЛОВ. Если вы подготовите все необходимое для захвата, а затем включите и выключите Bluetooth прямо перед тем, как будете готовы выполнить действие bt, которое хотите прослушать, вам не придется прокручивать миллион строк файл журнала.
Чтобы переместить файл журнала .cfa на свой компьютер, вы можете использовать что-то вроде Dropbox или просмотреть файловую систему Android со своего ноутбука. Я просто поделился файлом на своем Google Диске, а затем загрузил его на свой ноутбук.В моем любимом Android была кнопка «Поделиться» на панели инструментов, которая делала это очень и очень простым.
На шапке экрана выше показан один из многих шагов по настройке лампочки Sylvania сетки Bluetooth. Телефон Android — OnePlus 7Pro. На этом этапе лампочка сообщает телефону обо всех своих возможностях. Сообщение состоит из серии кодов из 1-2 октетов, каждый из которых соответствует различным настройкам аутентификации. Я был СУПЕР впечатлен тем, что Wireshark встроен в их пользовательский интерфейс, ТОЧНО чего ожидать от каждого из кодов. Потрясающе!
Удачного программирования и не забудьте отключить настройку HCI Snoop Log, когда закончите!
Читайте также: