在本文中，大家将探讨怎么使用BtleJuice通过实行中介人（MiTM）进攻来运用一个手机蓝牙节能型（BLE）智能灯。文中中讨论的技术性，也一样适用别的根据BLE的智能产品。

简述

文中的具体内容包含：

安装BtleJuice；

剖析在总体目标机器设备上运行的全部捕获的GATT实际操作；

应用GATT实际操作实行Man-in-the-middle（中介人）进攻；

将数据信息导出来到文档。

下列是一些务必考虑的基础硬手机软件规定：

硬件配置

根据BLE的物联网技术智能灯

2个蓝牙适配器

手机软件

Node.js > 4.3.2

vm虚拟机（VMware/Virtual Box）

BtleJuice

安裝 BtleJuice

BtleJuice是实行手机蓝牙智能产品的中间人攻击（也被称作手机蓝牙低动能）的详细架构。BtleJuice由2个部件构成 – 阻拦代理和核心。这两个部件必须在2个系统软件上独立运行，每一个系统软件都连接了蓝牙4.0 适配器。大家将应用一台物理学设备和另一台运行在同一服务器上的vm虚拟机（VM）。

留意：并不是应用两部单独的物理学设备。在其中一个适配器将连接到服务器，另一个适配器连接到VM。下边，大家依照下列流程在服务器和VM上去安装BtleJuice。

Step 1：Btlejuice必须一个非常最新版本的node(>=4.3.2) 和npm。你能依照本手册应用nvm（Node 版本号管理工具）来开展安裝。

Step 2：应用包管理工具安装BtleJuice的依靠项：

sudo apt-get install bluetooth bluez pbbluetooth-dev pbudev-dev

Step 3：安裝 Btlejuice：

npm install -g btlejuice

设定BtleJuice代理（在VM中）

Step 1：将蓝牙适配器连接到VM并运行手机蓝牙：

service bluetooth start

Step 2：根据hciconfig指令查询适配器是不是已按预估工作中：

Step 3：在vm虚拟机中运行btlejuice-proxy：

Step 4：寻找VM的IP地址，便于我们可以从服务器连接到它。或在终端设备中运行ifconfig来获得IP：

设定BtleJuice核心（在服务器上）

Step 1：在服务器上开启终端设备并运行hciconfig：

Step 2：运行sudo service bluetooth stop终止手机蓝牙服务项目：

Step 3：在服务器上插进蓝牙适配器：

Step 4：根据hciconfig指令查询连接到服务器的蓝牙适配器是不是已按预估工作中：

Step 5：根据运行sudo hciconfig hciX up开启蓝牙适配器，在其中的X是上一步中得到的蓝牙适配器号：

Step 6：如今大家必须运行BtleJuice核心并连接vm虚拟机：

sudo btlejuice -u -w

在其中u是运行btlejuice-proxy的VM的IP地址，w表明运行Web页面：

此外，在VM中运行的btlejuice-proxy可能表明手机客户端连接的信息：

Step 7：一旦服务器上运行的BtleJuice核心取得成功连接到bltjejuice-proxy，大家浏览器打开并导航栏至

Step 8：点击蓝牙图标的 “Select Target”按键。这时可能出現一个提示框，并表明核心检验到的全部能用无线设备：