从侦察到连接：手把手教你用sdptool和l2ping探测蓝牙设备开放了哪些服务

蓝牙设备服务探测实战指南：从基础原理到高级工具链解析

蓝牙技术早已渗透进现代生活的每个角落，但多数用户对其底层工作机制仍知之甚少。当我们需要与陌生蓝牙设备建立连接时，了解其开放的服务端口和通信特性就成为关键前提。本文将系统性地介绍如何利用Linux环境下的专业工具链，对蓝牙设备进行服务发现与连通性测试。

1. 蓝牙服务发现基础架构

蓝牙服务发现协议（SDP）是整个蓝牙生态系统的核心组件之一，它允许设备向网络宣告自己提供的功能。与传统的IP网络服务发现不同，蓝牙SDP采用客户端-服务器模型，通过属性数据库的形式组织服务信息。

典型蓝牙服务类型包括：

• 串行端口协议（SPP）：模拟RS-232串行连接
• 人机接口设备（HID）：键盘、鼠标等输入设备
• 高级音频分发（A2DP）：高质量音频流传输
• 对象推送（OPP）：文件传输服务
• 个人局域网（PAN）：网络接入服务

每个服务通过唯一的UUID标识，例如SPP服务的标准UUID是0x1101。服务发现过程中，客户端设备可以查询服务记录包含的以下关键信息：

• 服务类别标识符
• 协议描述符栈
• 服务可用性状态
• 服务绑定的端口号

2. 工具链准备与环境配置

在开始探测前，需要确保实验环境具备以下条件：

硬件要求：

• 支持监测模式的蓝牙4.0+适配器（建议使用CSR芯片）
• 测试目标蓝牙设备
• 足够的物理距离（通常<10米）

软件依赖：

# Ubuntu/Debian系统安装BlueZ工具包
sudo apt update
sudo apt install bluez bluez-tools