1.hcitool
通過前面講的升級操作后,在BackTrack4 Linux或者Ubuntu系統下將會安裝好藍牙的全套操作工具,其中就包括hcitool。該工具支持大量的藍牙設備操作,從掃描到查看設備屬性等均支持。關於掃描的具體命令如下:
- hcitool -i hci0 scan
參數解釋:
-i,后跟設備名稱,這里的藍牙設備名稱就是hci0,有多個藍牙適配器,但不清楚要使用的是哪一個時,可以先輸入hciconfig來查看;
scan,掃描模式,該模式下將對附近藍牙適配器工作范圍內的所有藍牙設備進行探測。
按Enter鍵后稍等片刻,就能夠看到掃描的結果,如圖7-45所示,這里可以看到發現了3個藍牙設備,可以直接判斷出的是一個名為"Dell BT Keyboard"的設備,從字面上看就知道是一款藍牙鍵盤。而至於名字上出現了"OMIZ"字樣的設備,這個是一個藍牙品牌,產品主要以藍牙耳機為主,所以初步判斷為藍牙耳機。
 |
| (點擊查看大圖)圖7-45 |
hcitool的結果非常簡單直觀,不過其缺點是不能持續地探測周邊的藍牙設備。下面再來看看圖形化的btscanner。
2.btscanner
對於使用BackTrack4 Linux作為測試平台的安全人員或者攻擊者,若希望能在圖形界面下進行藍牙掃描,也可以通過菜單中選擇btscanner打開該工具,或者可以通過打開一個shell,然后在其中輸入btscanner命令后按Enter鍵也能夠打開。
在打開btscanner之前,該工具會自動檢查是否存在藍牙設備,存在則啟動並進入圖形模式,否則不能啟動。剛進入btscanner時,會看到如圖7-46所示的界面。在圖的下方可以看到給出了參數的關鍵字。
 |
| 圖7-46 |
輸入字母"i",即采用"inquiry scan"方式,按Enter鍵后稍等片刻,就能夠看到如圖7-47所示的內容,在圖的上方,可以看到發現了3個開啟了藍牙的設備。和hcitool不同,這款工具會實時對當前藍牙適配器有效探測范圍(一般號稱10m的實際工作半徑為6~8m左右)內進行掃描,並將掃描結果實時地顯示在上方。換句話說,就是不停地對周邊進行雷達式地掃描。如圖7-47下方所示,這里能看到不停地出現"Found device"的提示,這就表示掃描到了新的藍牙設備。
 |
| 圖7-47 |
需要注意的是,有的時候,由於距離、掃描頻率等因素,btscanner在初次掃描的時候,會出現無法識別出藍牙設備名稱的情況,如圖7-48所示,在設備后面會出現"unknown"即未知的提示。
此時無須重啟掃描,只要稍等片刻,btscanner就會識別出該藍牙設備的名稱,剛才顯示為"unknown"的設備名稱已經被識別出來,為"OMIZ_2219",這是一款藍牙耳機。
3.bluescan
若是對btscanner的不間斷掃描方式不能保持在同一界面上的缺點無法忍受的話,也可以使用bluescan來進行藍牙設備的搜索。這款工具在Backtrack4 Linux下已經內置。
打開一個Shell,使用如下命令:
- ./bluescan
輸入效果如圖7-50所示,不需要參數,直接按Enter鍵就可以開始掃描。