1.简介
软件工具:wireshark
硬件抓包工具:nrf52840 dongle
2.数据包分析
使用wireshark抓到的数据包分为两个部分,一部分是软件自己添加的内容,另一部分才是广播出来的数据。
2.1软件添加部分
软件添加的大部分内容可以不关注。这里需要关注的内容如下:
这里主要关注信道和时间戳。
还记得在上一章的内容吗?蓝牙总共有40个信道,而广播是在37、38、39三个信道依次发送。且广播间隔不超过10ms。不记得得话,可以回去复习一下。蓝牙学习四(广播)_t_guest的博客-CSDN博客
这里我们截取三个相邻的广播包来分析一下:
上边截取了相邻的三个广播数据包。可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。
可以看到,此时广播是从37信道开始,依次为37、38、39信道。当在39信道广播数据后,收到了SCAN_RSP。此时则停止广播。下次再进行广播的话,又从37信道开始。
如果说在一次广播事件中,没有广播到39信道就收到SCAN_RSP会如何呢?上一章我们也说过,就算收到了SCAN_RSP,依旧会继续广播。见下图:
从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。而此时广播事件并没有停止,而是继续在38、39信道进行广播。这也与上一章我们介绍的相同。
2.2 广播数据内容
2.2.1 非定向可连接广播事件(ADV_IND)
蓝色数据部分就是真是广播的内容。这里进行拆分。总共分为6部分。
Access Address(目标地址):
4字节,小端。上图的值为 0x8e89bed6。所以BLE设备的广播帧都是使用这个地址。
PDU Header(PDU 包头)
PDU Header 虽然只有2字节。但是包含了很多内容。
PDU Header拆分如下:
PDU type为广播类型:
ADV_IND:非定向可连接广播,即通用广播
ADV_DIRECT_IND:定向可连接广播,即快速广播。
ADV_NONCONN_IND:非定向必可连接广播,即不能建立连接的广播。
ADV_SCAN_IND:扫描帧,是由scanner(手机、平板、PC)发出的。主动扫描时使用。
SCAN_REQ:扫描请求帧,是由scanner(手机、平板、PC)发出的。只在scanner想从advertiser获取更多的广播数据的时候才由scanner发出。
SCAN_RSP:当advertiser收到SCAN_REQ时的回应。
CONNECT_REQ:scanner(手机、平板、PC)向advertiser发送的连接请求。
本次抓的数据,使用的就是ADV_IND。
Advertising Address (广播设备MAC地址)
Advertising Data (广播包数据)
广播包数据都是以 长度+内容来表示的。比如这里我们抓的数据。
02 01 06为一组,11-00为一组。
长度为02,01表示指令类型, 表示当前设备不支持经典蓝牙,是通用可发现模式。
长度为0x11(17),0x16表示为服务数据。后续内容为在程序中组包的内容。
CRC(CRC校验值)
广播数据内容的校验值
2.2.2扫描应答(SCAN_RSP)
数据结构与ADV_IND是相同的,这里不再重复介绍。直说关键点。
PUD type:显示为0100,即为SCAN_RSP
与ADV_IND不同的是,SCAN_RSP中的advertising data变成了Scan Response Data。
因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。这些信息是程序中自己设置的。此次抓的包中内容为外貌和设备名称。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。
