hidjack 0 18 августа, 2008 Опубликовано 18 августа, 2008 · Жалоба Хотел бы спросить может кто-нибудь знает как перевести блютус в режим перехвата всех пакетов передающихся по радиоканалу, или хотябы на каком уровне это теоритически должно происходить? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
uriy 5 19 августа, 2008 Опубликовано 19 августа, 2008 · Жалоба Думаю никак. Вы хотите прослушать сообщения циркулирующие в piconet в которую входит ваше устройство (которое пожалуй можно назвать сниффером) или же хотите слушать абсолютно все устройства находящиеся поблизости? В первом случае данные пожалуй придется брать прямо с baseband. Не видел готовых блутуз модулей которые бы позволяли это делать. Тут видимо нужно использовать простой приемник ISM диапазона а дальше все реализовать программно. Во втором случае. В каждой из piconet будут использоваться различные алгоритмы скачков частот, т.е. будет происходить передача на разных частотах в один момент времени. Тут уже одним приемником наверно не обойтись. Кроме того будет непросто узнать алгоритм смены частот испльзуемый в настоящий момент. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
hidjack 0 21 августа, 2008 Опубликовано 21 августа, 2008 · Жалоба Думаю никак. Вы хотите прослушать сообщения циркулирующие в piconet в которую входит ваше устройство (которое пожалуй можно назвать сниффером) или же хотите слушать абсолютно все устройства находящиеся поблизости? В первом случае данные пожалуй придется брать прямо с baseband. Не видел готовых блутуз модулей которые бы позволяли это делать. Тут видимо нужно использовать простой приемник ISM диапазона а дальше все реализовать программно. Во втором случае. В каждой из piconet будут использоваться различные алгоритмы скачков частот, т.е. будет происходить передача на разных частотах в один момент времени. Тут уже одним приемником наверно не обойтись. Кроме того будет непросто узнать алгоритм смены частот испльзуемый в настоящий момент. Я думаю можно получить доступ к данным не только c baseband. Ибо если посмотреть спецификацию CSR модулей, то там видно, что прошивка загружаемая в flash на baseband не влияет. Тоесть если я правильно понял спецификацию, то baseband вообще нельзя перепрограммировать. Но несмотря на это даже здесь на форуме есть сообщение о том что при заливке прошивки от frontline донгл переходил в RAW mode. Значит можно получить данные и с более высокого уровня. Вот только как? Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
uriy 5 21 августа, 2008 Опубликовано 21 августа, 2008 · Жалоба Тоесть если я правильно понял спецификацию, то baseband вообще нельзя перепрограммировать.Согласен. В моем понимании baseband это радиоприменик, который выдает битовый поток. Из которого дальше надо вытягивать пакеты. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
hidjack 0 22 августа, 2008 Опубликовано 22 августа, 2008 · Жалоба Согласен. В моем понимании baseband это радиоприменик, который выдает битовый поток. Из которого дальше надо вытягивать пакеты. Ну тогда остаеться толко LC уровень, который храниться в флэш и если я правильно понял являеться частью baseband. От только как его программировать? Есть еще один вариант-это реверсинг прошивок, но для этого было бы неплохо иметь спецификацию и руководство пользователя на процессор XAP2 и компилятор на оный, но поиски пока безрезультатны. Цитата Поделиться сообщением Ссылка на сообщение Поделиться на другие сайты Поделиться
