低功耗藍(lán)牙 =》 BLE （Bluetooth Low Energy）

1. 怎樣抓取BLE廣播數(shù)據(jù)包

* 硬件：一個(gè)BLE設(shè)備（具有廣播功能）；

一臺(tái)HOLLONG BLE SNIFFER

* 軟件：Hollong 藍(lán)牙4.0/4.1 BLE協(xié)議監(jiān)控分析儀 軟件

下載鏈接：

http://www./index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble

2. 概述

BLE廣播數(shù)據(jù)包簡(jiǎn)介：

* 有效廣播數(shù)據(jù)最大長(zhǎng)度： 37 字節(jié)

* 廣播頻道：37，38，39 （跳頻）

* 功率：一般是0dBm, 最大10dBm      

在每個(gè)解讀小節(jié)，請(qǐng)關(guān)注圖片藍(lán)牙標(biāo)注部分（抓取到的原始數(shù)據(jù)）及對(duì)應(yīng)的解析數(shù)據(jù)標(biāo)記部分（數(shù)據(jù)解析）

3. 存取地址 （Access Address)   對(duì)于廣播包，這是一個(gè)固定長(zhǎng)度(4個(gè)字節(jié)）及固定內(nèi)容（0x8e89bed6)的主從設(shè)備識(shí)別廣播包的存取地址。

4. 頭信息 (Header Info)   固定為2個(gè)字節(jié)：分解為16個(gè)位來(lái)使用

位[0:3]：廣播包（PDU) 類型，總共有6個(gè)類型：

PDU Type

b3b2b1b0 Packet Name

0000 ADV_IND： 可連接通用連接廣播

0001 ADV_DIRECT_IND：可連接定向連接（指定設(shè)備）廣播

0010 ADV_NONCONN_IND：不可連接通用廣播

0011 SCAN_REQ：掃描請(qǐng)求

0100 SCAN_RSP：掃描響應(yīng)

0101 CONNECT_REQ：連接請(qǐng)求

0110 ADV_SCAN_IND：可掃描通用廣播

0111-1111 Reserved

位[4:5]：保留

位[6]：RxAdd

位[7]：TxAdd

位[8:13]：廣播數(shù)據(jù)長(zhǎng)度 （最大為37 字節(jié)）

位[14:15]：保留

5. MAC 地址   固定為6個(gè)字節(jié)

6. 廣播數(shù)據(jù)：標(biāo)志域   02 01 06

02：此域長(zhǎng)度為２個(gè)字節(jié)

01: 為標(biāo)志域

06：BIT1,BIT2 = 1， 根據(jù)以下定義，所以為：

* LE General Discoverable Mode

* BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

0 LE Limited Discoverable Mode

1 LE General Discoverable Mode

2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

3 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Controller) (i.e. bit 49 of LMP Extended Feature

bits Page 0)

4 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Host) (i.e. bit 66 of LMP Extended Feature bits

Page 1)

5..7 Reserved 

7. 服務(wù)標(biāo)識(shí)域   03 03 02 18

03：此域長(zhǎng)度為２個(gè)字節(jié)

03: 為服務(wù)標(biāo)識(shí)域

02 18：=》18 02 => Immediate Alert Service (防丟報(bào)警服務(wù)）

8. 設(shè)備名域   0e 09 45 .... 6d 65

0e: 此域長(zhǎng)度為14個(gè)字節(jié)

09：為設(shè)備名域

45，。。。6d 65: 設(shè)備名 

9. CRC：

固定為3個(gè)字節(jié)