【蓝牙抓包篇】BLE抓包分析GATT连接过程

最新推荐文章于 2024-06-26 19:51:50 发布
最新推荐文章于 2024-06-26 19:51:50 发布
阅读量1.2w 收藏 25
点赞数 2
分类专栏: 【蓝牙】 文章标签: 物联网 iot
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/TommyMusk/article/details/122277958
版权

工具:蓝牙分析仪

软件:ComProbe

本文讲解通过BLE抓包分析GATT链接过程。

背景知识

GAP中的四个角色

Broadcaster, Observer, Peripheral(外设), and Central(集中器)

GAP、ATT、GATT三者的联系 

GATT的两个角色

GATT defines two roles: Server and Client.
The GATT client is also an ATT client. The GATT server is also an ATT server.

本文中描述的Master就是GATT Client、GAP的集中器角色。 

Slave是GATT Server、GAP的外设角色。

在实际的BLE配网应用中, Master相当于手机APP、Slave就相当于IoT设备。

抓包方法

1. 与Wi-Fi无线抓包类似,需要设置好抓包过滤蓝牙MAC地址。

2. 开始抓包。

分析抓包

前提:已过滤蓝牙MAC地址,得出想要分析的设备蓝牙包。

如何判断哪个包是蓝牙连接的发起过程呢?

看到下图846帧, BDADDR上有地址,这一包开始,是BLE连接开始的过程。

BLE连接过程的都做了哪些事情

1. 从机发起广播包,主机扫描。主机扫描到目标设备,发起连接。

点击到LE ADV栏目看广播包,看到846帧前面高亮的841帧、842帧和843帧。

这三帧对应LE Advertising Report event

, 详见BLE Core Specification 5.2   7.7.65.2

 当看到SCAN RSP帧代表从机发起的广播包响应,也可以说明有设备(主机)连上来了 。

回到846帧,CONNECT_IND 包代表有主机连上来了。

2. 主机和从机之间进行服务发现以及设置。

看到ATT栏目, 高亮处为服务发现相关。

这个阶段还会有MTU交换等过程。

 3. GATT 客户端和服务端数据交换

待补充

参考 BLE Core Specification 5.2

GATT_Specification_Supplement_v4

TommyMusk
关注
  • 2
    点赞
  • 25
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙键盘抓包-蓝牙协议
03-18
蓝牙键盘抓包-蓝牙协议
如何抓包分析BLE 空口报文(GAP + GATT + LESC procedure)?
流云
04-12 1万+
对于通讯协议,我们要了解通讯过程的详细信息,需要获取通讯过程中交互的报文以及时间,如何抓取BLE 通讯报文呢?如何解析抓取到的BLE 报文呢?通过抓取到的BLE 数据包,我们可以看到BLE 设备都广播了哪些信息?如何建立连接的?如何交换feature、更新连接参数、payload length、PHY的?如何发现并访问Service、Characteristic、Characteristic Descriptor 的?如何配对并加密链路的?如何协商出LTK 的?如何分发IRK、CSRK 的?
NRF蓝牙BLE抓包环境部署
最新发布
qq_40722414的博客
06-26 235
btle.advertising_address == 71:61:3c:7d:35:f0 根据广播mac地址过滤。https://www.wireshark.org/docs/dfref/b/btle.html 规则说明网站。使用 nrf_sniffer_ble.bat --extcap-interfaces 测试nrf是否安装好。将解压后的nrf压缩包种extap目录下的内容放入wireshark目录下的extap。btle.advertising_header == 0x2540 根据广播头过滤。
蓝牙----wireshark抓包查看蓝牙通信过程
qq_43306777的博客
05-27 1952
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
蓝牙 ble连接流程及ellisys空包分析
一叶知秋之味的博客
04-30 1178
蓝牙service中在开启蓝牙时会读取(android 12之前在package/app/bluetooth/res/value/config.xml,13在package/modules下)中的协议配置文件,去开启对应的协议service,ble对应gatt,强制启用,源码流程中配置关闭gatt蓝牙启动不了,开启蓝牙仍然是btsnoop中下发一个hci_reset。ADV_SCAN_IND:扫描请求广播,获取对方更多数据,对应scn rsp。选择扫描到的可连接广播,创建连接蓝牙协议5.4。
蓝牙学习五(广播包分析wireshark)
qq_26226375的博客
12-01 8270
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
BLE蓝牙抓包
11-15
BLE蓝牙抓包器 ,蓝牙协议分析软件,通过该软件可以轻松的了解和解析蓝牙通讯协议,利于开发应用BLE蓝牙通讯。
低功耗蓝牙抓包及其分析
09-01
环境是DA14580芯片,就是小米手环用到的蓝牙芯片,目前业界功耗最低,但是现在网上关于它的资料非常少,所以尽力将自己的学习及总结知识都分享出来
Android 蓝牙抓包分析 (1) 启用蓝牙HCI信息收集日志
热门推荐
我叫王哈哈
07-29 3万+
蓝牙通信其实和http通信有点类似,http通过接口交互抓取数据包也很方便,但是到了蓝牙就没那么方便了,本文就是介绍如何实现蓝牙数据包的抓取。 怎么抓包 首先设置在手机 开发者选项中,打开启用蓝牙HCI信息收集日志,(找不到开发者选项的手机,请先网上查一下本型号手机打开USB调试的方法,然后在进行操作)。 上边的设置完之后,就可以进行抓包了,打开蓝牙设备和手机上和连接设备的APP...
蓝牙Mesh设备配网过程抓包分析
狂想家
08-21 2026
蓝牙Mesh设备配网过程主要分为五个阶段:①信标阶段;②邀请阶段;③交换公钥阶段;④身份认证阶段;⑤分发配网数据阶段。
nordic蓝牙抓包工具以及教程
08-30
包含nordic蓝牙抓包工具以及抓包流程说明文档
BLE数据包解析(Beacon)
06-21
蓝牙搜索到的数据包进行初步解析,便于查找
Android 蓝牙 BLE gatt协议连接(connect)数据流程图(java-framework),将Android 源
04-30
Android 蓝牙 BLE gatt协议连接(connect)数据流程图(java-framework),将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据收发走向,代码流程更加形象生动,能够很快的熟悉Android 蓝牙源码,利于后面问题处理和BUG解决
使用wireshark蓝牙抓包器教程(含文档与软件安装包).rar
10-15
总结一下,使用Wireshark进行BLE抓包分析主要涉及以下步骤: 1. 安装Wireshark和蓝牙支持库。 2. 设置蓝牙适配器为监听模式。 3. 使用Wireshark启动捕获,应用BLE ATT过滤器。 4. 连接BLE设备并与其交互,观察捕获的...
Sniffer抓包工具
11-03
本文将深入探讨Sniffer抓包工具以及如何配合Wireshark进行蓝牙设备的抓包分析。 首先,让我们了解什么是抓包抓包(Packet Capture)是指在数据传输过程中,将网络上流动的数据包捕获并存储下来的过程。这些数据...
BLE--GATT服务构成
彼尔的博客
02-18 3421
GATT基本构成 最上层协议为profile,profile 中由多个 Server 组成,而 Server 由0 或多个《Include》和至少一个《Characteristic》 组成。 服务是指一系列由数据和相关行为组成的集合,为了去完成某个特定的功能或者特性。而一个服务可以包含引用服务即《Include》、强制性和可选的特征即《Characteristic》。服务是一种或多种特性的组合;特...
BLE蓝牙学习开发笔记】安利一款简单好用且高性价比的BLE蓝牙抓包
一个专注于嵌入式IoT领域的架构师,深耕IoT领域多年,深度掌握IoT领域的相关技术栈,包括但不限于RTOS内核的实现及其移植、硬件驱动移植开发、网络通讯协议开发、编译构建原理及其实现、底层汇编及编译原理、编译优化及代码重构、嵌入式IoT系统的架构设计等。
06-30 9560
作为基于蓝牙协议的开发者,少不了各种需要抓包分析蓝牙报文的应用场景;而专业的蓝牙抓包器非常昂贵,可能会让初学者望而却步。本文结合实际的工程场景,安利一款简单好用且高性价比的蓝牙抓包器,基本可以满足日常的抓包分析,希望对大家有所帮助。.........
BLE 蓝牙抓包分析
雪飞_海
12-28 2053
ble演员抓包分析
蓝牙4.0BLE抓包(二) – 广播包解析
feelinghappy的专栏
10-09 1126
 在使用EN-Dongle捕获和解析广播包之前,我们先了解一下BLE报文的结构,之后,再对捕获的广播包进行分析。在学习BLE的时候,下面两个文档是极其重要的,这是SIG发布的蓝牙的核心协议和核心协议增补。 核心协议Core_v4.2。 核心协议增补CSS v6。   虽然这两个文档是蓝牙技术的根本,但是遗憾的是:通过这两个文档学习蓝牙并不是那么容易的,阅读和理解起来很费力。尤其是初学者在阅读这两个文档的时候,感觉无从下口。所以,本文在分析报文的过程中,会明确指出协议文档在什么地方定义了他们,让我们有目的
蓝牙sniffer抓包分析
05-19
蓝牙Sniffer是一种工具,用于捕获和分析蓝牙通信的数据包。它可以帮助开发人员理解蓝牙设备之间的通信,并帮助调试和解决问题。 以下是使用蓝牙Sniffer进行抓包分析的步骤: 1.准备工作:首先需要安装蓝牙Sniffer软件和蓝牙Sniffer硬件设备。常见的蓝牙Sniffer硬件包括Ubertooth One、BPA 100和Frontline等。 2.启动蓝牙Sniffer软件,并将蓝牙Sniffer硬件连接到计算机上。 3.配置蓝牙Sniffer软件,选择要捕获的蓝牙协议版本和频率。例如,如果要分析蓝牙低功耗(BLE)通信,则需要选择BLE协议版本和相应频率。 4.启动蓝牙Sniffer软件的捕获功能,以开始捕获蓝牙通信的数据包。此时,可以让蓝牙设备之间进行通信,以便捕获和记录数据包。 5.停止捕获并保存数据包,以便后续分析和解码。蓝牙Sniffer软件通常提供了分析和解码数据包的工具,以便开发人员理解蓝牙设备之间的通信。 通过使用蓝牙Sniffer进行抓包分析,开发人员可以更深入地了解蓝牙通信,并解决与蓝牙相关的问题。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值