Différences

Ci-dessous, les différences entre deux révisions de la page.

--- linux [2021/12/09 17:56] – jeronimmo
+++ linux [2022/03/31 12:10] (Version actuelle) – jeronimmo
@@ Ligne 1: / Ligne 1: @@
-====== Détection des signaux BT en environnement Linux ======
+====== Détection et analyse des signaux BT en environnement Linux ======
 ===== Présentation des outils de base =====
@@ Ligne 12: / Ligne 12: @@
 **hcitool** : outil en ligne de commande (intégré dans BlueZ). Pour configurer les connections BT.
-   * hciconfig : indique le matériel dispo
+   * //hciconfig// : indique le matériel dispo
-   * sudo hciconfig hci0 up : activation du controleur BT.
+   * //sudo hciconfig hci0 up// : activation du controleur BT.
+===== Analyse avec Wireshark (mars 2022) =====
+Le logiciel **[[https://www.wireshark.org/index.html#aboutWS|Wireshark]]** (inspection de réseaux) est très rapide à installer sur linux.
+On peut l'utiliser
+  * pour visualiser en temps réel les données fournies par l'outil //btmon//,
+  * pour enregistrer les données (au format .pcapng),
+  * pour analyser les données en différé.
+Pour la visualisation en direct :
+  * démarrer //Wireshark// en mode administrateur (//sudo wireshark//) : cela autorise le mode capture à accéder aux outils Bluetooth ;
+  * en parallèle, lancer //btmon// (//sudo btmon//).
+L'utilisation de filtres liés à des jeux de couleurs permet de mettre en évidence facilement les paquets correspondant à certains critères.
+Exemples dans ce document : [[https://lmdb.ouvaton.org/lib/exe/fetch.php?media=2022_03_30_-_lmdb_-_resume_des_investigations_avec_wireshark.pdf|Résumé des investigations avec Wireshark (6 pages - pdf)]]
-===== Exemple d'utilisation pour l'étude =====
-Un petit programme //bash// permet d'utiliser Bluetoothctl pour générer une liste des appareils détectés avec indication de l'heure : [[btscan-shell|btscan-shell]].
+===== Autres outils disponibles =====
+L'équipe de Cognac-la-Forêt a utilisé une distribution **Kali Linux** (spécifiquement conçue pour la surveillance de réseaux internet et Bluetooth) et les logiciels **[[https://www.kali.org/tools/ubertooth/|Ubertooth]]** (analyse spectrale), **[[https://fr.wikipedia.org/wiki/Kismet_(logiciel)|Kismet]]** (détection de signal) et **[[https://www.wireshark.org/index.html#aboutWS|Wireshark]]** (inspection de réseaux). (cf. [[https://lmdb.ouvaton.org/lib/exe/fetch.php?media=2021_11_-_projet-bluetooth-experience-fr.pdf|rapport]], p 4 à 11).
+===== Analyse avec btcontrol et btmon (avant mars 2022) =====
+Un petit programme //bash// permet d'utiliser //bluetoothctl// pour générer une liste des appareils détectés avec indication de l'heure : [[btscan-shell|btscan-shell]].
 __Pour l'utiliser__ :
   * placer //btscan-shell.sh// dans le répertoire //user// et autoriser l’exécution en tant que programme
   * en console :
      while true; do echo -ne "\n  ********    ";date ; timeout 10s ./btscan-shell.sh  ; sleep 5; done
 __Résultat__ : cela exécute le scan pendant 10s, interrompt, ré-initialise et suspend 5s, puis lance un nouveau scan, et ceci sans fin... (chacun peut modifier les durées de scan et pause à sa guise)
   * pour interrompre : **ctrl+C** !!
 {{ ::capture_sortie_btscan-shell.png?400 |}}
@@ Ligne 36: / Ligne 60: @@
 {{ ::capture_sortie_btmon.png?400 |}}
-===== Autres outils disponibles =====
-L'équipe de Cognac-la-Forêt a utilisé une distribution **Kali Linux** (spécifiquement conçue pour la surveillance de réseaux internet et Bluetooth) et les logiciels [[https://www.kali.org/tools/ubertooth/|Ubertooth]], **Kismet** et **wireshark**. (cf. [[https://lmdb.ouvaton.org/lib/exe/fetch.php?media=2021_11_-_projet-bluetooth-experience-fr.pdf|rapport]], p 4 à 11).