Хотел бы спросить может кто-нибудь знает как перевести блютус в режим перехвата всех пакетов передающихся по радиоканалу, или хотябы на каком уровне это теоритически должно происходить?

Думаю никак.
Вы хотите прослушать сообщения циркулирующие в piconet в которую входит ваше устройство (которое пожалуй можно назвать сниффером) или же хотите слушать абсолютно все устройства находящиеся поблизости?
В первом случае данные пожалуй придется брать прямо с baseband. Не видел готовых блутуз модулей которые бы позволяли это делать. Тут видимо нужно использовать простой приемник ISM диапазона а дальше все реализовать программно.
Во втором случае. В каждой из piconet будут использоваться различные алгоритмы скачков частот, т.е. будет происходить передача на разных частотах в один момент времени. Тут уже одним приемником наверно не обойтись. Кроме того будет непросто узнать алгоритм смены частот испльзуемый в настоящий момент.

Я думаю можно получить доступ к данным не только c baseband. Ибо если посмотреть спецификацию CSR модулей, то там видно, что прошивка загружаемая в flash на baseband не влияет. Тоесть если я правильно понял спецификацию, то baseband вообще нельзя перепрограммировать. Но несмотря на это даже здесь на форуме есть сообщение о том что при заливке прошивки от frontline донгл переходил в RAW mode. Значит можно получить данные и с более высокого уровня. Вот только как?

Согласен. В моем понимании baseband это радиоприменик, который выдает битовый поток. Из которого дальше надо вытягивать пакеты.

Ну тогда остаеться толко LC уровень, который храниться в флэш и если я правильно понял являеться частью baseband. От только как его программировать?
Есть еще один вариант-это реверсинг прошивок, но для этого было бы неплохо иметь спецификацию и руководство пользователя на процессор XAP2 и компилятор на оный, но поиски пока безрезультатны.