一分鐘讀懂低功耗藍牙(BLE)廣播數據包

低功耗藍牙 =》 BLE (Bluetooth Low Energy)

1. 怎樣抓取BLE廣播數據包

* 硬件：一個BLE設備(具有廣播功能)；

一臺HOLLONG BLE SNIFFER

* 軟件：Hollong 藍牙4.0/4.1 BLE協議監(jiān)控分析儀 軟件

下載鏈接：

2. 概述

BLE廣播數據包簡介：

* 有效廣播數據最大長度： 37 字節(jié)

* 廣播頻道：37，38，39 (跳頻)

* 功率：一般是0dBm, 最大10dBm

在每個解讀小節(jié)，請關注圖片藍牙標注部分(抓取到的原始數據)及對應的解析數據標記部分(數據解析)

3. 存取地址 (Access Address) 對于廣播包，這是一個固定長度(4個字節(jié))及固定內容(0x8e89bed6)的主從設備識別廣播包的存取地址。

4. 頭信息 (Header Info) 固定為2個字節(jié)：分解為16個位來使用

位[0:3]：廣播包(PDU) 類型，總共有6個類型：

PDU Type

b3b2b1b0 Packet Name

0000 ADV_IND： 可連接通用連接廣播

0001 ADV_DIRECT_IND：可連接定向連接(指定設備)廣播

0010 ADV_NONCONN_IND：不可連接通用廣播

0011 SCAN_REQ：掃描請求

0100 SCAN_RSP：掃描響應

0101 CONNECT_REQ：連接請求

0110 ADV_SCAN_IND：可掃描通用廣播

0111-1111 Reserved

位[4:5]：保留

位[6]：RxAdd

位[7]：TxAdd

位[8:13]：廣播數據長度 (最大為37 字節(jié))

位[14:15]：保留

5. MAC 地址 固定為6個字節(jié)

6. 廣播數據：標志域 02 01 06

02：此域長度為２個字節(jié)

01: 為標志域

06：BIT1,BIT2 = 1， 根據以下定義，所以為：

* LE General Discoverable Mode

* BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

0 LE Limited Discoverable Mode

1 LE General Discoverable Mode

2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

3 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Controller) (i.e. bit 49 of LMP Extended Feature

bits Page 0)

4 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Host) (i.e. bit 66 of LMP Extended Feature bits

Page 1)

5..7 Reserved

7. 服務標識域 03 03 02 18

03：此域長度為２個字節(jié)

03: 為服務標識域

02 18：=》18 02 => Immediate Alert Service (防丟報警服務)

8. 設備名域 0e 09 45 .... 6d 65

0e: 此域長度為14個字節(jié)

09：為設備名域

45，。。。6d 65: 設備名

9. CRC：

固定為3個字節(jié)

總結

以上是生活随笔為你收集整理的蓝牙广播数据包_一分钟读懂低功耗蓝牙（BLE)广播数据包的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。