华为手机抓蓝牙包踩坑记:USB连接模式不调对,adb pull 永远拿不到btsnoop_hci.log
华为手机蓝牙HCI日志抓取实战:破解USB连接模式的权限谜题
那天下午,实验室的空调嗡嗡作响,我盯着终端里反复输出的adb: error: failed to stat remote object '/data/log/bt/btsnoop_hci.log': No such file or directory提示,第十次检查了开发者选项里的"蓝牙HCI日志"开关——明明已经开启,为什么就是抓不到包?这个看似简单的操作背后,藏着Android文件传输协议的权限玄机。
1. 问题重现:当adb pull遭遇"文件不存在"
大多数教程会告诉你,获取蓝牙HCI日志只需要三步:开启开发者模式→勾选HCI日志→adb pull。但实际操作中,华为手机用户常会遇到这样的场景:
$ adb shell ls /data/log/bt ls: /data/log/bt: Permission denied $ adb pull /data/log/bt/btsnoop_hci.log adb: error: failed to stat remote object...此时若匆忙转向root方案,可能误入歧途。实际上,USB连接模式才是关键钥匙。通过lsusb对比不同模式下的设备标识差异:
| 连接模式 | USB设备标识 | MTP服务状态 |
|---|---|---|
| 仅充电 | ID 12d1:107e | 未激活 |
| 传输文件 | ID 12d1:107e (MTP) | 已激活 |
提示:在Linux系统可通过
lsusb -v | grep -A 3 MTP确认MTP服务加载状态
2. 权限机制深度解析:为什么模式切换能解决问题
Android的USB连接模式本质是权限网关。当选择"仅充电"时,系统仅开放基础调试通道;而"传输文件"模式会触发以下关键变化:
- MTP服务激活:挂载
/data分区为可访问存储 - SELinux策略调整:允许adb访问蓝牙日志目录
- 协议栈重新协商:重建USB接口功能描述符
查看华为手机bt_stack.conf的典型配置:
BtSnoopLogOutput=true BtSnoopFileName=/data/log/bt/btsnoop_hci.log BtSnoopSaveLog=true即使配置正确,错误的连接模式仍会导致物理层隔离。这解释了为什么相同adb命令在不同模式下行为迥异。
3. 完整操作流程:从环境配置到日志解析
3.1 环境准备阶段
硬件清单:
- 华为手机(EMUI 9+)
- 原装USB数据线
- 安装Wireshark的PC
软件依赖:
# Ubuntu/Debian sudo apt install android-tools-adb wireshark # Arch Linux sudo pacman -S android-tools wireshark-qt
3.2 设备端关键操作
- 连续点击"设置→关于手机→版本号"7次激活开发者模式
- 在开发者选项中启用:
- USB调试
- 蓝牙HCI信息收集日志
- 重启蓝牙服务:
adb shell am broadcast -a android.bluetooth.adapter.action.REQUEST_DISCOVERABLE
3.3 连接模式切换实战
插入USB线,下拉通知栏
将"USB用于"从"仅充电"改为"传输文件"
验证连接状态:
adb devices # 应输出类似内容: # List of devices attached # 3EP0218C19000591 device获取日志文件:
adb pull /data/log/bt/btsnoop_hci.log ./bt_logs/
4. 高级技巧与异常处理
4.1 多设备并行抓包方案
当需要同时监控多个蓝牙设备时,可通过修改bt_stack.conf实现:
BtSnoopLogOutput=true BtSnoopFileName=/data/log/bt/btsnoop_hci_%m%d%Y_%H%M%S.log注意:华为部分机型配置文件路径可能是
/etc/bluetooth/bt_stack_log.conf
4.2 常见错误代码处理
| 错误代码 | 原因分析 | 解决方案 |
|---|---|---|
| EACCES | SELinux限制 | 切换USB模式后重启adb服务 |
| ENOENT | 路径错误 | 检查bt_stack.conf中的路径定义 |
| ETIMEDOUT | 连接不稳定 | 更换USB接口或数据线 |
4.3 日志文件分析工具链
推荐使用组合工具分析HCI日志:
# 转换日志格式 btsnooz.py btsnoop_hci.log > decoded.log # Wireshark过滤蓝牙ACL数据 btacl.proto == 0x02在华为Mate 40 Pro上实测发现,传输文件模式下日志捕获速率可达1.2MB/s,而仅充电模式则完全无法写入。
5. 延伸应用:蓝牙协议逆向实战
获取到的HCI日志可用于:
蓝牙耳机兼容性分析:
- 解析HFP/HSP协议交互
- 检测编码器协商过程
IoT设备通信研究:
bthci_evt.opcode == 0x0408 && bthci_evt.status != 0x00低功耗蓝牙嗅探:
- 捕获Advertising Channel PDU
- 分析Connection Parameter更新流程
某次调试中,通过对比正常/异常的HCI日志,最终定位到是蓝牙芯片的Firmware在特定间隔(约17ms)下会出现时序漂移——这类问题没有原始协议数据根本无法诊断。