一分鐘讀懂低功耗藍芽(BLE)廣播資料包
阿新 • • 發佈:2018-11-09
一分鐘讀懂低功耗藍芽(BLE)廣播資料包
低功耗藍芽 =》 BLE (Bluetooth Low Energy)
1. 怎樣抓取BLE廣播資料包
* 硬體:一個BLE裝置(具有廣播功能);
一臺HOLLONG BLE SNIFFER
* 軟體:Hollong 藍芽4.0/4.1 BLE協議監控分析儀 軟體
下載連結:
http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble
2. 概述
BLE廣播資料包簡介:
* 有效廣播資料最大長度: 37 位元組
* 廣播頻道:37,38,39 (跳頻)
* 功率:一般是0dBm, 最大10dBm
在每個解讀小節,請關注圖片藍芽標註部分(抓取到的原始資料)及對應的解析資料標記部分(資料解析)
3. 存取地址 (Access Address) 對於廣播包,這是一個固定長度(4個位元組)及固定內容(0x8e89bed6)的主從裝置識別廣播包的存取地址。
4. 頭資訊 (Header Info) 固定為2個位元組:分解為16個位來使用
位[0:3]:廣播包(PDU) 型別,總共有6個型別:
PDU Type
b3b2b1b0 Packet Name
0000 ADV_IND: 可連線通用連線廣播
0001 ADV_DIRECT_IND:可連線定向連線(指定裝置)廣播
0010 ADV_NONCONN_IND:不可連線通用廣播
0011 SCAN_REQ:掃描請求
0100 SCAN_RSP:掃描響應
0101 CONNECT_REQ:連線請求
0110 ADV_SCAN_IND:可掃描通用廣播
0111-1111 Reserved
位[4:5]:保留
位[6]:RxAdd
位[7]:TxAdd
位[8:13]:廣播資料長度 (最大為37 位元組)
位[14:15]:保留
5. MAC 地址 固定為6個位元組
6. 廣播資料:標誌域 02 01 06
02:此域長度為2個位元組
01: 為標誌域
06:BIT1,BIT2 = 1, 根據以下定義,所以為:
* LE General Discoverable Mode
* BR/EDR Not Supported (i.e. bit 37 of LMP Extended
Feature bits Page 0)
0 LE Limited Discoverable Mode
1 LE General Discoverable Mode
2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended
Feature bits Page 0)
3 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Controller) (i.e. bit 49 of LMP Extended Feature
bits Page 0)
4 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Host) (i.e. bit 66 of LMP Extended Feature bits
Page 1)
5..7 Reserved
7. 服務標識域 03 03 02 18
03:此域長度為2個位元組
03: 為服務標識域
02 18:=》18 02 => Immediate Alert Service (防丟報警服務)
8. 裝置名域 0e 09 45 .... 6d 65
0e: 此域長度為14個位元組
09:為裝置名域
45,。。。6d 65: 裝置名
9. CRC:
固定為3個位元組
