轉自：https://blog.csdn.net/wangbf_java/article/details/81269149

藍芽通訊其實和http通訊有點類似，http通過介面互動抓取資料包也很方便，但是到了藍芽就沒那麼方便了，本文就是介紹如何實現藍芽資料包的抓取。

怎麼抓包
首先設定在手機 開發者選項中，開啟啟用藍芽HCI資訊收集日誌，（找不到開發者選項的手機，請先網上查一下本型號手機開啟USB除錯的方法，然後在進行操作）。 

上邊的設定完之後，就可以進行抓包了，開啟藍芽裝置和手機上和連線裝置的APP，這個過程藍芽裝置和app間傳送的資料包都會被記錄下來。

抓取的資料包在哪裡
操作完成後就可以，抓包的過程中藍芽資料包會被寫入到btsnoop_hci.log檔案中，下邊要做的就是找到這個檔案了。本人用的是ES檔案瀏覽器搜尋該檔案，當然其他方法也可以找到。

檢視分析資料包
使用Wireshark
軟體下載 

使用Frontline
軟體下載

總結
通過android手機進行藍芽抓包，相對來說還是比價簡單的，難點就在於對資料包的分析，需要對藍芽協議比較熟悉，另外還有一種通過 usb-dongle 藍芽裝置進行抓包，本人沒有裝置無法進行實驗，這種裝置淘寶上就有賣的，感興趣的可以試一下。

其他資料
對與snoop log想進一步瞭解的話可以訪問下面的連結

http://www.fte.com/webhelp/FTS4BT/Content/Technical_Information/BT_Snoop_File_Format.htm

https://www.rfc-editor.org/rfc/pdfrfc/rfc1761.txt.pdf

分析btsnoop.log

安卓藍芽如何檢視和分析btsnoop.log 
https://blog.csdn.net/sinat_19628093/article/details/52149189

在HCI層看藍芽的連線過程 
https://blog.csdn.net/u010657219/article/details/42192481

如何分析HCI的Command Packet和Event Packet包 
https://blog.csdn.net/haokaihaohe110/article/details/7826843

Android Bluetooth HCI log 詳解 
https://www.jianshu.com/p/73f7366161d1

在HCI層看藍芽的連線過程 
https://blog.csdn.net/u010657219/article/details/42192481