一分钟读懂低功耗蓝牙（BLE)广播数据包

2017-8-25 14:08:40 4497

0 一分钟读懂低功耗蓝牙（BLE)广播数据包低功耗蓝牙 =》 BLE （Bluetooth Low Energy） 1. 怎样抓取BLE广播数据包 * 硬件：一个BLE设备（具有广播功能）；一台HOLLONG BLE SNIFFER * 软件：Hollong 蓝牙4.0/4.1 BLE协议监控分析仪软件下载链接： http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble 2. 概述 BLE广播数据包简介： * 有效广播数据最大长度： 37 字节 * 广播频道：37，38，39 （跳频） * 功率：一般是0dBm, 最大10dBm 在每个解读小节，请关注图片蓝牙标注部分（抓取到的原始数据）及对应的解析数据标记部分（数据解析） 3. 存取地址（Access Address) 对于广播包，这是一个固定长度(4个字节）及固定内容（0x8e89bed6)的主从设备识别广播包的存取地址。 4. 头信息 (Header Info) 固定为2个字节：分解为16个位来使用位[0:3]：广播包（PDU) 类型，总共有6个类型： PDU Type b3b2b1b0 Packet Name 0000 ADV_IND：可连接通用连接广播 0001 ADV_DIRECT_IND：可连接定向连接（指定设备）广播 0010 ADV_NONCONN_IND：不可连接通用广播 0011 SCAN_REQ：扫描请求 0100 SCAN_RSP：扫描响应 0101 CONNECT_REQ：连接请求 0110 ADV_SCAN_IND：可扫描通用广播 0111-1111 Reserved 位[4:5]：保留位[6]：RxAdd 位[7]：TxAdd 位[8:13]：广播数据长度（最大为37 字节）位[14:15]：保留 5. MAC 地址固定为6个字节 6. 广播数据：标志域 02 01 06 02：此域长度为２个字节　 01: 为标志域 06：BIT1,BIT2 = 1，根据以下定义，所以为：　　　* LE General Discoverable Mode * BR/EDR Not Supported (i.e. bit 37 of LMP Extended Feature bits Page 0) 0 LE Limited Discoverable Mode 1 LE General Discoverable Mode 2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended Feature bits Page 0) 3 Simultaneous LE and BR/EDR to Same Device Capa- ble (Controller) (i.e. bit 49 of LMP Extended Feature bits Page 0) 4 Simultaneous LE and BR/EDR to Same Device Capa- ble (Host) (i.e. bit 66 of LMP Extended Feature bits Page 1) 5..7 Reserved 7. 服务标识域 03 03 02 18 03：此域长度为２个字节　 03: 为服务标识域 02 18：=》18 02 => Immediate Alert Service (防丢报警服务） 8. 设备名域 0e 09 45 .... 6d 65 0e: 此域长度为14个字节 09：为设备名域 45，。。。6d 65: 设备名 9. CRC：固定为3个字节 0
2017-8-25 14:08:40　　评论淘帖0 举报相关推荐 • 一分钟读懂低功耗蓝牙（BLE)广播数据包 1688 • 一分钟读懂低功耗蓝牙（BLE)广播数据包 3390 • 一分钟读懂低功耗蓝牙（BLE)广播数据包 1511 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 2740 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 5482 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 1864 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 2835 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 2074 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 2463 • 一分钟读懂低功耗蓝牙(BLE)MTU交换数据包 2341