一分钟读懂低功耗蓝牙（BLE)广播数据包

Posted 2021-01-09

低功耗蓝牙 =》 BLE （Bluetooth Low Energy）

1. 怎样抓取BLE广播数据包

   • 硬件：一个BLE设备（具有广播功能）；
     一台HOLLONG BLE SNIFFER
   • 软件：Hollong 蓝牙4.0/4.1 BLE协议监控分析仪 软件
     下载链接：
     http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble

2. 概述
   BLE广播数据包简介：

   • 有效广播数据最大长度： 37 字节
   • 广播频道：37，38，39 （跳频）
   • 功率：一般是0dBm, 最大10dBm

   

3. 存取地址 （Access Address) 对于广播包，这是一个固定长度(4个字节）及固定内容（0x8e89bed6)的主从设备识别广播包的存取地址。

   

4. 头信息 (Header Info) 固定为2个字节：分解为16个位来使用
   位[0:3]：广播包（PDU) 类型，总共有6个类型：

   PDU Type
   b3b2b1b0 Packet Name
   0000 ADV_IND： 可连接通用连接广播
   0001 ADV_DIRECT_IND：可连接定向连接（指定设备）广播
   0010 ADV_NONCONN_IND：不可连接通用广播
   0011 SCAN_REQ：扫描请求
   0100 SCAN_RSP：扫描响应
   0101 CONNECT_REQ：连接请求
   0110 ADV_SCAN_IND：可扫描通用广播
   0111-1111 Reserved

   位[4:5]：保留
   位[6]：RxAdd
   位[7]：TxAdd
   位[8:13]：广播数据长度 （最大为37 字节）
   位[14:15]：保留
   

5. MAC 地址 固定为6个字节

   

6. 广播数据：标志域 02 01 06
   02：此域长度为２个字节
   　 01: 为标志域
   06：BI×××,BIT2 = 1， 根据以下定义，所以为：
   　　　* LE General Discoverable Mode
   • BR/EDR Not Supported (i.e. bit 37 of LMP Extended
     Feature bits Page 0)

0 LE Limited Discoverable Mode
1 LE General Discoverable Mode
2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended
Feature bits Page 0)
3 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Controller) (i.e. bit 49 of LMP Extended Feature
bits Page 0)
4 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Host) (i.e. bit 66 of LMP Extended Feature bits
Page 1)
5..7 Reserved

7. 服务标识域 03 03 02 18
   03：此域长度为２个字节
   　 03: 为服务标识域
   02 18：=》18 02 => Immediate Alert Service (防丢报警服务）

   

8. 设备名域 0e 09 45 .... 6d 65
   0e: 此域长度为14个字节
   09：为设备名域
   45，。。。6d 65: 设备名

   

9. CRC：
   固定为3个字节