bluelog Bluelog — Bluetooth-сканер и регистратор
bluelog -i [Interface] [Options] -o [Output File]
bluelog -help
Bluelog — это простой Bluetooth-сканер, предназначенный, по сути, для одной цели: регистрировать все обнаруживаемые устройства в этом районе. Он предназначен для использования в качестве инструмента исследования объекта, определяя количество возможных целей Bluetooth в окружающей среде.
Я написал Bluelog, потому что не было никакого сканера Bluetooth для Linux, который просто регистрировал бы обнаруживаемые устройства, не выполняя при этом кучу других вещей, которые мне на самом деле не нужны.
Конечно, в конце концов мне удалось расширить Bluelog, чтобы он делал кучу других вещей, которые мне на самом деле не нужны. Но, по крайней мере, я по-прежнему оставил его необязательным, так что вы всегда можете придерживаться основ, если это все, что вам нужно.
Эта опция сообщает Bluelog, какое устройство Bluetooth вы хотите сканировать. Вы можете использовать либо имя устройства HCI (например, hci2), либо MAC-адрес локального адаптера. В качестве бонуса, если вы отдадите несуществующее устройство, Bluelog прибегнет к автоопределению, чтобы найти работающее устройство.
Это (необязательное) имя файла журнала для записи. Имя файла по умолчанию имеет формат «bluelog-ГГГГ-ММ-ДД-ЧЧММ.log» и находится в текущем каталоге.
Используйте этот параметр для переключения отображения найденных устройств на консоли. Подробный вывод также будет содержать информацию о классе устройства и метки времени. По умолчанию отключено.
Отключите ненужный вывод терминала. В обычном режиме это означает, что вы увидите только время начала сканирования и сообщение о правильном завершении работы. При использовании с режимом демона (-d) вообще не будет вывода на терминал. Единственным исключением из этого варианта являются критические ошибки по понятным причинам.
Эта опция демонизирует Bluelog, чтобы он работал в фоновом режиме. Вы по-прежнему будете видеть стандартные сообщения и сообщения о запуске, но после этого вы больше не увидите никакой информации из Bluelog в терминале.
При запуске экземпляра Bluelog в режиме демона можно использовать параметр -k для его уничтожения.
Этот параметр переключает Bluelog в режим Live, в котором для отображения результатов используется автоматически обновляемая веб-страница, а не консоль и обычные файлы журнала. Подробнее см. BLUELOG LIVE ниже.
Используйте этот параметр, чтобы переключить отображение имен устройств для обнаруженных устройств. Поиск имени устройства занимает дополнительное время во время сканирования и иногда дает сбой. Поэтому, не разрешая имена устройств, Bluelog может сканировать быстрее и точнее. По умолчанию отключено.
Этот параметр, если он включен в сборке, выполняет поиск производителя оборудования по обнаруженным устройствам через MAC OUI. Производитель оборудования будет зарегистрирован в стандартном файле журнала, а также в Bluelog Live. Для работы этой функции необходимо установить базу данных производителей, что делает ее чрезмерно большой для некоторых платформ (например, OpenWRT).
Эта опция переключает запись необработанного класса устройства в файл журнала. Включение этой опции отключает опцию -f. По умолчанию отключено.
Эта опция берет класс устройства и интерпретирует его в более удобном для человека формате. Он расскажет вам, к какому классу относится устройство, а также каковы его основные возможности. Например, класс 0x7a020c будет отображаться как: Smart Phone, (Net Capture Obex Audio Phone) Включение этого параметра отключает параметр -c. По умолчанию отключено.
Используйте этот параметр, чтобы включить отображение временных меток для начала и конца сканирования, а также для каждого нового устройства, обнаруженного в файле журнала. По умолчанию отключено.
Используйте эту опцию, чтобы переключить обфускацию MAC-адреса. Если эта опция включена, Bluelog будет отображать часть производителя каждого обнаруженного MAC-адреса, но блокировать идентификатор конкретного устройства. По умолчанию отключено.
Используйте эту опцию, чтобы переключить кодировку MAC-адреса CRC32. Если эта опция включена, обнаруженные MAC-адреса никогда не будут записываться на диск, вместо этого для каждого устройства будет сгенерирован уникальный идентификатор. Это предотвращает проблемы с конфиденциальностью во время таких действий, как мониторинг трафика Bluetooth. По умолчанию отключено.
Эта опция установит формат журнала таким образом, чтобы результирующие данные подходили для загрузки в проект ronin Bluetooth Profiling Project (BlueProPro). Это переопределяет большинство других параметров ведения журнала и отключает Bluelog Live. Для получения дополнительной информации об этом проекте и дополнительных шагах, необходимых для отправки ваших данных для включения, посетите: www.hackfromacave.com
Этот параметр устанавливает, сколько попыток Bluelog должен предпринять для разрешения имени устройства. По разным причинам (плохая связь, занятое устройство и т. д.) устройства не всегда своевременно отвечают на запрос имени. Это заполняет журналы или дисплей Live безымянными устройствами, которые выглядят, честно говоря, не круто. По умолчанию Bluelog предпримет 3 попытки разрешения имени устройства. С помощью этой опции вы можете установить меньшее значение счетчика (быстрее, но менее точное) или большее (медленнее, но, возможно, более точное).
Эта опция включает «режим амнезии», который заставляет Bluelog забыть, что он видел конкретное устройство, через определенное время, указанное здесь как минуты. Когда Bluelog обнаруживает устройство, которое он забыл с помощью этой опции, он снова печатает его в журналах, как если бы оно было замечено впервые. Нулевое значение заставит Bluelog непрерывно регистрировать устройство как можно быстрее (фактическая скорость зависит от платформы, на которой работает Bluelog).
Это экспериментальная опция, которая позволяет настроить продолжительность сканирования Bluelog для BlueZ. Вообще говоря, более короткое время сканирования позволяет Bluelog быстрее обрабатывать входящие данные, но требует большей вычислительной мощности. Более длительное время сканирования теоретически должно работать лучше на более низком оборудовании.
Используйте эту опцию, чтобы переключить только режим системного журнала. Это отключает стандартный файл журнала и вместо этого записывает новые устройства в файл системного журнала. По умолчанию отключено.
Об этом особо нечего сказать. Запустите Bluelog с соответствующими параметрами, а затем просто прогуляйтесь/поездите по окрестностям и посмотрите, что у вас получится.
Для первого сканирования попробуйте что-нибудь простое, например:
bluelog -vtn
Это включит подробный вывод, метки времени, имена устройств и вывод в файл по умолчанию «devices.log». Существует ряд других параметров, которые вы можете использовать для настройки уровня ведения журнала, который будет выполнять Bluelog, но большинство людей, вероятно, будут довольны только временем, MAC-адресом и именем устройства.
Bluelog Live — это альтернативный интерфейс для Bluelog. Вместо того, чтобы выводить обнаруженные устройства на консоль или записывать их в разреженный файл журнала, Bluelog создаст веб-страницу с результатами, которую вы можете предоставить всем, кто захочет посмотреть.
Дополнительную информацию о Bluelog Live см. в файле README.LIVE.
Запуск Bluelog с параметром -d запустит его в режиме демона, который переводит его в фоновый режим. Этот режим особенно полезен при запуске Bluelog Live.
Одновременно может работать только один экземпляр Bluelog, поэтому, если вы попытаетесь запустить Bluelog (в режиме демона или в интерактивном режиме), когда он уже запущен в режиме демона, вам будет предложено завершить существующий процесс. Вы можете использовать опцию -k, чтобы убить запущенный процесс Bluelog, или просто найти процесс с помощью ps и убить его вручную.
Стоит отметить, что включение режима демона также переопределяет некоторые другие параметры, такие как подробный режим (поскольку терминал не выводит вывод, когда Bluelog переходит в фоновый режим).
Том Нарди - MS3FGX@gmail.com
www.digifail.com
/usr/share/bluelog
/tmp/devices.log
/tmp/info.txt