CC2540 USB dongle 分析蓝牙协议包
一、准备工作
1、将cc2540插入电脑usb端口
2、安装驱动(驱动链接:https://download.csdn.net/download/forget_zhx/12838794)
二、打开抓包工具
1、打开Packer Siniffer抓包工具(该工具请自行安装,在*宝上购买cc2540 蓝牙抓包工具的话,店主会送软件包,里面包含使用教程)
2、类型选择Bluetooth Low Energy,然后点击start
3、点击开始按钮开始抓包
三、协议分析
分析第一条数据
原始数据
Packet index: 1
Length: 33
Raw data (hex): D6 BE 89 8E 40 18 70 CC 27 D8 EE 4F 02 01 1A 02 0A 0C 0B FF 4C 80 11 06 1C 1E E6 99 5D C4 28 9B F8
RSSI [dBm]: -83
CRC OK: 0
解析后的数据
分析:
Access Address 字段中的0x8E89BED6是固定的广播地址,所有的蓝牙设备都可以接受到这个广播。
Adv PDU Type 类型是:ADV_IND, 表示这个广播用于无定向广播。
PDU报头中的TxAdd表示客户在AdvA字段中的地址是否是public(TxAdd=0 是public, TxAdd=1是随机)。
Payload由AdvA 和AdvData组成,AdvA字段包含广播发送者的地址(public或随机, AdvData包含广播数据)
Payload在协议文档中的定义如下图,AdvA占6个比特位, AdvData占0~31个体比特位
四、Adv PDU Type
ADV_IND Advertiser发送的connectable undirected advertising event
ADV_DIRECT_IND Advertiser发送的connectable directed advertising event
ADV_NONCONN_IND Advertiser发送的non-connectable undirected advertising event
ADV_SCAN_IND Advertiser发送的scannable(可接受SCAN_REQ请求的) undirected advertising event
SCAN_REQ Scanner发送的、向Advertiser请求额外信息的数据包(一般需要在收到ADV_SCAN_IND后才可发送)
SCAN_RSP Advertiser发送的、响应SCAN_REQ请求的数据包。
CONNECT_REQ Initiater发起的、请求建立连接的数据包。
本文地址:https://blog.csdn.net/forget_zhx/article/details/108549176