蓝牙设备用着用着突然断了,或者新买的耳机死活连不上手机。这种问题最烦人,因为看不见摸不着,只能凭感觉猜。是距离太远?是干扰太大?还是设备本身有毛病?猜来猜去,问题还在那。蓝牙抓包工具能把空中的消息抓下来,让你亲眼看到设备之间到底说了什么,谁说了最后一句话,谁没回应。
配对失败,卡在哪一步
手机和蓝牙耳机配对,输入PIN码,转几圈,然后提示配对失败。这种场景太常见了。用蓝牙抓包工具监听空口,把整个过程录下来,就能看到卡在哪一步。
配对流程有固定的几个阶段。先是一方发广播,另一方扫描发现;然后是连接请求和响应;再然后是配对参数交换、认证、加密。每一步都有对应的消息。抓包看到最后一条消息是什么,就知道问题出在哪。
比如设备发送了配对请求,对方没回应。那可能是对方根本没收到,或者收到了但没法处理。再比如双方交换了能力信息,然后一方发了拒绝消息,消息里还带了一个错误码。查一下这个错误码的含义,就知道是密码不对,还是设备不支持某种加密方式,还是临时密钥生成失败。
有个真实案例,某款耳机和特定手机配对失败,抓包发现是耳机发的IO能力是“NoInputNoOutput”,手机要求输入PIN码,但耳机显示不了也输不了,双方谈不拢。解决方案是手机端改配对方式,或者耳机固件改IO能力上报。没抓包之前,可能还在反复恢复出厂设置。
连接断开,是谁先松手
蓝牙连接用着用着突然断了,是手机踢的,还是耳机自己掉的,还是中间干扰太大信号断了,蓝牙抓包一看就清楚。
如果是正常断开,会有一方发送断开连接的消息,消息里带原因值。原因值0x13表示对方主动断开,0x08表示超时。看到这个,就知道是谁想结束连接,以及为什么想结束。
如果是非正常断开,没有任何消息,直接消失。那通常是物理链路断了,信号太弱或者干扰太大,收不到对方的任何包。抓包会看到重传越来越多,直到超时。这种情况要去查信号强度和干扰情况。
还有一种情况是连接参数协商失败导致的断开。设备A请求新的连接间隔、延迟时间,设备B不接受,或者接受了但实际没按这个参数走,最后链路超时断开。抓包能看到参数请求和响应的内容,哪些参数没谈拢,一目了然。
重传率高,信号有问题
连接没断,但卡顿、延迟高。抓包看重传率,如果某个时间段重传率飙升,说明信号质量出了问题。可能是距离变远了,可能是有人走过遮挡了天线,可能是微波炉在工作。
抓包还能看到每个信道的丢包情况。蓝牙在40个信道间跳频,如果某个信道总是丢包,说明这个信道干扰严重。配合频谱分析,能看到这个信道上有没有WiFi在跑。知道了干扰源,换信道或者调整跳频算法,问题就解决了。
广播收不到,找不到设备
手机扫描不到耳机,或者耳机搜不到手机。这种情况蓝牙抓包看看广播包有没有发出来,发出来的内容对不对。
广播包分几种类型,可连接广播、可扫描广播、定向广播。抓包能看到设备在哪个信道上发广播,广播间隔多大,广播里带了什么数据。如果设备在发,但手机收不到,可能是广播信道被堵了,或者手机端扫描参数没设对。如果设备根本没发,那是设备本身就没进广播状态,查固件。
有些设备为了省电,广播间隔设得特别长,或者只在特定事件后广播一小会儿。手机扫描时间短,正好错过。抓包能验证广播行为是不是符合设计,然后调整广播策略。
加密失败,安全参数没谈拢
连接建起来了,但一传数据就断。抓包看看加密过程。蓝牙配对完成之后,双方要协商加密密钥,然后启动加密。这个过程如果失败,连接虽然建了,但数据传不了。
抓包能看到加密请求是谁发的,加密响应有没有回,加密失败的消息里带什么错误码。常见原因是双方存储的密钥不一致,或者某一方不支持某种加密算法。清除配对信息重新配对,往往能解决,因为重新生成一次密钥。但如果每次都失败,那就是设备实现有bug。
抓包工具怎么选怎么用
蓝牙抓包需要专门的硬件和软件。手机App能抓到一些,但只能抓到手机自己发出的和收到的,抓不到其他设备之间的。要抓空口所有包,需要硬件抓包器,配合Wireshark或者厂商提供的软件。
蓝牙抓包的时候要把抓包器放在设备附近,最好在同一个屏蔽环境里,避免抓到太多无关设备的包干扰分析。设置过滤条件,只抓目标设备的MAC地址,数据量小很多,看着也清楚。
抓完的包在Wireshark里打开,蓝牙协议有专门的解析器,能看到每一层的消息内容。重点看HCI事件和L2CAP信令,配对这些在哪个阶段,断开是哪个原因。熟悉几个常见错误码,比如0x3E表示连接超时,0x16表示连接参数更新拒绝,0x08表示连接超时,查一下就知道怎么回事。
蓝牙配对失败、连接断开,背后都有原因。蓝牙抓包的作用是把这些原因从猜测变成证据。看到最后一条消息,看到错误码,看到信号强度变化,问题就藏不住了。知道问题在哪,是改固件、调参数、换位置还是加天线,方向就有了。蓝牙抓包,就是把看不见的连接问题,变成看得见的数据。
微信公众号