EEPW论坛

低功耗蓝牙 =》 BLE （Bluetooth Low Energy）
1. 怎样抓取BLE广播数据包
   * 硬件：一个BLE设备（具有广播功能）；
         一台HOLLONG BLE SNIFFER
   * 软件：Hollong 蓝牙4.0/4.1 BLE协议监控分析仪 软件
        下载链接：
        http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble

2. 概述
   BLE广播数据包简介：
   * 有效广播数据最大长度： 37 字节
   * 广播频道：37，38，39 （跳频）
   * 功率：一般是0dBm, 最大10dBm      
   
   在每个解读小节，请关注图片蓝牙标注部分（抓取到的原始数据）及对应的解析数据标记部分（数据解析）
 

3. 存取地址 （Access Address)   对于广播包，这是一个固定长度(4个字节）及固定内容（0x8e89bed6)的主从设备识别广播包的存取地址。

 

4. 头信息 (Header Info)   固定为2个字节：分解为16个位来使用
   位[0:3]：广播包（PDU) 类型，总共有6个类型：

        PDU Type
        b3b2b1b0 Packet Name
        0000 ADV_IND： 可连接通用连接广播
        0001 ADV_DIRECT_IND：可连接定向连接（指定设备）广播
        0010 ADV_NONCONN_IND：不可连接通用广播
        0011 SCAN_REQ：扫描请求
        0100 SCAN_RSP：扫描响应
        0101 CONNECT_REQ：连接请求
        0110 ADV_SCAN_IND：可扫描通用广播
        0111-1111 Reserved

   位[4:5]：保留
   位[6]：RxAdd
   位[7]：TxAdd
   位[8:13]：广播数据长度 （最大为37 字节）
   位[14:15]：保留
 

5. MAC 地址   固定为6个字节

 

6. 广播数据：标志域   02 01 06
   02：此域长度为２个字节
　 01: 为标志域
   06：BIT1,BIT2 = 1， 根据以下定义，所以为：
　　　* LE General Discoverable Mode
      * BR/EDR Not Supported (i.e. bit 37 of LMP Extended
Feature bits Page 0)

0 LE Limited Discoverable Mode
1 LE General Discoverable Mode
2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended
Feature bits Page 0)
3 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Controller) (i.e. bit 49 of LMP Extended Feature
bits Page 0)
4 Simultaneous LE and BR/EDR to Same Device Capa-
ble (Host) (i.e. bit 66 of LMP Extended Feature bits
Page 1)
5..7 Reserved 
 

7. 服务标识域   03 03 02 18
   03：此域长度为２个字节
　 03: 为服务标识域
   02 18：=》18 02 => Immediate Alert Service (防丢报警服务）

 

8. 设备名域   0e 09 45 .... 6d 65
   0e: 此域长度为14个字节
   09：为设备名域
   45，。。。6d 65: 设备名 

 

9. CRC：
   固定为3个字节