藍牙4.0 鏈接 and edi its shadow ner limited 藍牙

低功耗藍牙 =》 BLE （Bluetooth Low Energy）

1. 怎樣抓取BLE廣播數據包

   • 硬件：一個BLE設備（具有廣播功能）；
     一臺HOLLONG BLE SNIFFER
   • 軟件：Hollong 藍牙4.0/4.1 BLE協議監控分析儀 軟件
     下載鏈接：
     http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble

2. 概述
   BLE廣播數據包簡介：

   • 有效廣播數據最大長度： 37 字節
   • 廣播頻道：37，38，39 （跳頻）
   • 功率：一般是0dBm, 最大10dBm

   

3. 存取地址 （Access Address) 對於廣播包，這是一個固定長度(4個字節）及固定內容（0x8e89bed6)的主從設備識別廣播包的存取地址。

   

4. 頭信息 (Header Info) 固定為2個字節：分解為16個位來使用
   位[0:3]：廣播包（PDU) 類型，總共有6個類型：

   PDU Type
   b3b2b1b0 Packet Name
   0000 ADV_IND： 可連接通用連接廣播
   0001 ADV_DIRECT_IND：可連接定向連接（指定設備）廣播
   0010 ADV_NONCONN_IND：不可連接通用廣播
   0011 SCAN_REQ：掃描請求
   0100 SCAN_RSP：掃描響應
   0101 CONNECT_REQ：連接請求
   0110 ADV_SCAN_IND：可掃描通用廣播
   0111-1111 Reserved

   位[4:5]：保留
   位[6]：RxAdd
   位[7]：TxAdd
   

   位[8:13]：廣播數據長度 （最大為37 字節）
   位[14:15]：保留
   

5. MAC 地址 固定為6個字節

   

6. 廣播數據：標誌域 02 01 06
   02：此域長度為２個字節
   　 01: 為標誌域
   06：BI×××,BIT2 = 1， 根據以下定義，所以為：
   　　　* LE General Discoverable Mode
   • BR/EDR Not Supported (i.e. bit 37 of LMP Extended
     Feature bits Page 0)

0 LE Limited Discoverable Mode
1 LE General Discoverable Mode
2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)
3 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Controller) (i.e. bit 49 of LMP Extended Feature
bits Page 0)
4 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Host) (i.e. bit 66 of LMP Extended Feature bits
Page 1)
5..7 Reserved

7. 服務標識域 03 03 02 18
   03：此域長度為２個字節
   　 03: 為服務標識域
   02 18：=》18 02 => Immediate Alert Service (防丟報警服務）

   

8. 設備名域 0e 09 45 .... 6d 65
   0e: 此域長度為14個字節
   09：為設備名域
   45，。。。6d 65: 設備名

   

9. CRC：
   固定為3個字節

   

一分鐘讀懂低功耗藍牙（BLE)廣播數據包