一分钟读懂低功耗蓝牙(BLE)连接数据包
一分钟读懂低功耗蓝牙(BLE)连接数据包
1.概述
BLE 连接过程中有三个重要的数据包:SCAN_REQ, SCAN_RSP 和 CONNECT_REQ。
SCAN_REQ: 扫描请求,由主设备(MASTER DEVICE)向从设备(SLAVE DEVICE)发出,目的是为了获得从设备的响应以得到更多的从设备
广播数据信息(包括设备名字,或者服务UUID,及其它如厂家特定格式的信息(如硬件版本,软件版本号,设备系列号等等)
SCAN_RSP:从设备对就主设备发起的SCAN_REQ的响应,作为广播包的补充,从设备可以给主设备更多的广播数据,比如说,有些设备在广播
包里面没有设备名字,这个时候就可以把设备名字放在这个包里面发给主设备
CONNECT_REQ:主设备向从设备发出连接请求。至此连接建立完成(从设备不会响应这个请求),如果从设备没有连接上面的问题的话,以后
主从双方会开始相互交换有效数据(基于GAP,GATT及SMP协议)或者交换空包。
以下对这三个数据包进行详细解读
2.关键字:Hollong BLE 侦听仪,低功耗蓝牙嗅探器, BLE 分析仪,BLE 数据抓取
Keyword: Hollong BLE Sniffer, BLE Data Analyzer,BLE Capture
3.抓取连接数据包的准备工作
* 硬件:一个BLE设备(从设备)及对应的主设备(如智能手机里面的相关应用程序,或者通用BLE 工具软件);
一台HOLLONG BLE SNIFFER (Hollong BLE 侦听仪)
* 软件:Hollong 蓝牙4.0/4.1 BLE协议监控分析仪 软件
下载链接:
http://www.viewtool.com/index.ph ... hollong-4-0-4-1-ble
4. SCAN_REQ 包
1)完整包
http://www.52bluetooth.com/data/attachment/forum/201808/10/143035dctzhsc777tt55xg.jpg.thumb.jpg
2) 存取地址 (Access Address) 对于广播包,这是一个固定长度(4个字节)及固定内容(0x8e89bed6)的主从设备识别广播包的存取地址。
http://www.52bluetooth.com/data/attachment/forum/201808/10/143036p52zzr5nyetz0rn5.jpg.thumb.jpg
3)头信息 (Header Info) 固定为2个字节:分解为16个位来使用
位:P广播包(PDU) 类型,总共有6个类型:
PDU Type
b3b2b1b0 Packet Name
0000 ADV_IND: 可连接通用连接广播
0001 ADV_DIRECT_IND:可连接定向连接(指定设备)广播
0010 ADV_NONCONN_IND:不可连接通用广播
0011 SCAN_REQ:扫描请求
0100 SCAN_RSP:扫描响应
0101 CONNECT_REQ:连接请求
0110 ADV_SCAN_IND:可扫描通用广播
0111-1111 Reserved
位:保留
位:RxAdd
位:TxAdd
位:广播数据长度 (最大为37 字节)
位:保留
http://www.52bluetooth.com/data/attachment/forum/201808/10/143037sswseb6w1ez1qxte.jpg.thumb.jpg
4) 主设备地址
http://www.52bluetooth.com/data/attachment/forum/201808/10/143037cxv6e0weq71o59r9.jpg.thumb.jpg
5)从设备地址
http://www.52bluetooth.com/data/attachment/forum/201808/10/143038quhuuawvjawij20a.jpg.thumb.jpg
6)CRC
http://www.52bluetooth.com/data/attachment/forum/201808/10/143039n918n9fizo2xfnh8.jpg.thumb.jpg
4. SCAN_RSP 包
1)存取地址
定义同上
http://www.52bluetooth.com/data/attachment/forum/201808/10/143039oz1rl2vcl3k1oo32.jpg.thumb.jpg
2)头信息
定义同上
http://www.52bluetooth.com/data/attachment/forum/201808/10/143040p18jc5gr8hagrhmn.jpg.thumb.jpg
3)从设备地址
固定6个字节的从设备地址(MAC ADDRESS)
http://www.52bluetooth.com/data/attachment/forum/201808/10/143041zj290kv9qq6x9c99.jpg.thumb.jpg
4)响应数据(广播数据)
格式同广播数据格式(详见文“1分钟读懂低功耗蓝牙广播数据”), 在这个包里面,数据为0(没有数据)
http://www.52bluetooth.com/data/attachment/forum/201808/10/143041qw00f0t01meie2z4.jpg.thumb.jpg
5)CRC
固定为3个字节
http://www.52bluetooth.com/data/attachment/forum/201808/10/143042e66gxo32oyg1pxy1.jpg.thumb.jpg
5. CONNECT_REQ 包
1)存取地址
固定4个字节和内容(0x8e89bed6)的存取地址,BLE 芯片使用这个固定的地址作为广播通道的BLE数据接收。
http://www.52bluetooth.com/data/attachment/forum/201808/10/143043l9mcj3213mhis2co.jpg.thumb.jpg
2)头信息
二个字节的头信息(解析格式同上)
http://www.52bluetooth.com/data/attachment/forum/201808/10/143044ggdoqky828ym81zj.jpg.thumb.jpg
3)主设备地址
http://www.52bluetooth.com/data/attachment/forum/201808/10/143044kk1msvies5tiiygt.jpg.thumb.jpg
4)从设备地址
http://www.52bluetooth.com/data/attachment/forum/201808/10/143045y4hj248fxfnnx1lt.jpg.thumb.jpg
5)存取地址
在此指定连接后使用的存取地址(BLE 数据通道),这个地址是由内部指定的非确定的4个字节长度的地址,不像广播数据通道使用固定内容的存取地址。
http://www.52bluetooth.com/data/attachment/forum/201808/10/143046yhjdm9z4dp44vpms.jpg.thumb.jpg
6)CRC INIT
初始化的CRC 值,以后被使用于数据CRC 校验
http://www.52bluetooth.com/data/attachment/forum/201808/10/143046g4hhymlmymmm11yi.jpg.thumb.jpg
7)窗口时间 (Win Size)
http://www.52bluetooth.com/data/attachment/forum/201808/10/143047kw779f2o9jdj7mr2.jpg.thumb.jpg
8) 窗口偏移
http://www.52bluetooth.com/data/attachment/forum/201808/10/143048uqqaj30z0mkoakgh.jpg.thumb.jpg
因论坛限制9 - 14部分在原文链接下的网页中,抱歉!
原文链接:
http://www.viewtool.com/bbs/forum.php?mod=viewthread&tid=63206&page=1&extra=#pid71204
微信公众号: 纬图物联
页:
[1]