TI CC2541的通讯抓包.

最新推荐文章于 2021-05-24 17:59:19 发布
最新推荐文章于 2021-05-24 17:59:19 发布
阅读量126 收藏
点赞数
原文链接:http://www.cnblogs.com/Montauk/p/6296751.html
版权

 

Preamble: 引导码, 为1个字节, 不显示出来.

Access Address: 访问地址, 长度为4个字节, 所有广播包的访问地址都是0x8E89BED6, 如下图.

 当PDU在广播信道传输时, 就是广播PDU, 如果在数据信道传输, 就是数据PDU, CRC就是根据这个PDU计算的.

广播信道的PDU包括一个16bit的头, 跟一个可变长度的负载.

 

 

发送跟接受地址的0/1, 代表发送或者接收方的地址是:

0: 公共地址

1: 随机地址

 

 

这里, 发送方地址为随机地址, 接收方地址为公共地址, PDU长度为17个byte.

说回PDU类型:

ADV_IND用于可连接的非定向广播时间中, 具有以下格式:

 

 

TxAddr为随机地址, 那么这个地址就在AdvA中, 6个字节, 即MAC地址, 而且是随机的.

AdvData里面是广播者的数据.

 

再看一个ScanQeq跟ScanRsp的两个数据包:

 

首先,发请求的

TxAdd是1, 证明是随机地址.

Adv的PDU头展示的Type是4, 即: ADC_SCAN_RSP

static uint8 scanRspData[] =
{
  // complete name
  0x14,   // length of this data
  GAP_ADTYPE_LOCAL_NAME_COMPLETE,   //0x09
  0x53,   // 'S'
  0x69,   // 'i'
  0x6d,   // 'm'
  0x70,   // 'p'
  0x6c,   // 'l'
  0x65,   // 'e'
  0x42,   // 'B'
  0x4c,   // 'L'
  0x45,   // 'E'
  0x50,   // 'P'
  0x65,   // 'e'
  0x72,   // 'r'
  0x69,   // 'i'
  0x70,   // 'p'
  0x68,   // 'h'
  0x65,   // 'e'
  0x72,   // 'r'
  0x61,   // 'a'
  0x6c,   // 'l'

  // connection interval range
  0x05,   // length of this data
  GAP_ADTYPE_SLAVE_CONN_INTERVAL_RANGE,
  LO_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),   // 100ms
  HI_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),
  LO_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),   // 1s
  HI_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),

  // Tx power level
  0x02,   // length of this data
  GAP_ADTYPE_POWER_LEVEL,    //0x0A
  0       // 0dBm
};

这样看来, 这个ScanRspData里面包含几部分,包括

第1个字节, 是名称的数据长度: 0x14, 注意, 是20

第2个字节, 0x09, 表示接着是BLE全名, 如果0x08表示是短名.

接下来就是BLE的名字SimplePeripheral, 一共19个字节, 加上前面一个字节, 就是20个字节.

接着又是数据长度, 5个字节

接着是最小最大连接间隔设定的代号, 0x12

接着是4个字节的具体设置.

最后是关于发射的强度/功率的设置的3个字节, 0dBm.

 

 

再来看一个从扫描到连接的例子:

 首先发一个连接请求:

 

 连接请求的格式是:

 

InitA是发起者的地址, AdvA就是广播者的地址, 也就是要连接的目标地址.

接着是LLData里面22个字节.

 

Inteval/Lantency/Timeout就是BLE连接属性

0x0018/0x0000/0x0048,  这是iPhone手机的默认设置.

LLID为1, 表示负载域是一个LL DATA PDU, 数据包, 如果是3, 表示是控制包.

NESN: nextExpectedSeqNum.

MD如下:

 

 

看得我都要怀疑人生了, 我看这个干嘛???

好吧, 这个是整个通讯的建立过程, 对无线的架构师可能是有参考意义的...

 

转载于:https://www.cnblogs.com/Montauk/p/6296751.html

afxyr88622
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CC通讯(TCP)
u012552389的专栏
06-13 909
TCP编写的C-C通讯 服务端代码如下: using System; using System.Collections.Generic; using System.ComponentModel; using System.Data; using System.Drawing; using System.Linq; using System.Text; using System.T
TI CC2541 蓝牙通讯原程序
08-30
这个“TI CC2541 蓝牙通讯原程序”是针对该芯片开发的源代码,允许开发者构建自定义的BLE通信解决方案。下面我们将深入探讨相关的知识点。 1. **TI CC2541 微控制器**: CC2541TI的超低功耗16位微控制器,内含一个...
【BLE】CC2541之主机端获取广播包数据
feilusia的博客
09-24 1万+
本文以SimpleBLECentral工程为例,介绍CC2541作为主机时是如何获取从机广播包数据的
CH573/CC2541 主机 扫描广播 通过UUID过滤设备 & 获取AD TYPE 数据
可可芯意的博客
05-24 1330
1
【BLE】CC2541之串口收发
feilusia的博客
09-21 2万+
本文介绍如何在SimpleBLEPeripheral工程中,使用串口
【BLE】CC2541之动态广播
feilusia的博客
09-28 5442
本文以SimpleBLEPeripheral为例,通过按键触发广播数据的变化,实现按一次按键改变一次广播数据
TICC2541或者CC2540工程BLE-CC254x-1.4.0.rar
06-15
《基于TICC2541/CC2540的蓝牙LED控制工程详解》 本文将深入探讨一个基于TITICC2541或CC2540微控制器的蓝牙无线通信项目——BLE-CC254x-1.4.0。这个工程包含了完整的源码和硬件设计资源,允许用户实现对蓝牙LED的...
TI-CC2541-OAD-蓝牙升级资料
最新发布
02-06
TI-CC2541是一款基于Bluetooth Low Energy (BLE) 技术的微控制器,由德州仪器(TI)公司设计,常用于物联网(IoT)设备、可穿戴设备、智能家居等无线通信应用。OAD(Over-the-Air Download)是TICC2541提供的一种空中...
TIcc2541封装
12-28
TICC2541是一款低功耗、高性能的Bluetooth Smart(也称为Bluetooth Low Energy或BLE)无线微控制器,常用于物联网(IoT)设备、穿戴式装置、健康监测器和智能家居应用。这款芯片集成了蓝牙协议栈和一个8位微处理器,...
TI CC2530参考设计.zip
09-10
TI CC2530是一款由德州仪器(Texas Instruments,简称TI)推出的微控制器,特别针对无线传感器网络和物联网应用设计。这款芯片集成了一个8位的MSP430微处理器和一个2.4GHz的射频收发器,使得它在低功耗和高效能之间...
CC2540抓包固件(USB Dongle适用)
01-19
下载固件至usb dongle(CC2540核心芯片)后,使用SmartRF Packet Sniffer软件可抓取、读写数据包。
ble Peripheral 角色 5 种广播包解析
Life_Maze的博客
06-30 556
cc2541 协议栈:------------------------------------------------------------------------------------------/** @defgroup GAP_ADVERTISEMENT_REPORT_TYPE_DEFINES GAP Advertising Report Event Types * for eventT...
CC2541 OAD总结
巨人的肩膀
07-08 2112
1、2541的OAD要加上ccservice这个profile才能工作,但源码工程没包含。 2、OAD的工作模式是:BIM+A+B      BIM根据FLASH里的一个掩码来选择启动A还是B,一般是用A来作OAD升级程序,B是正常使用的固件。      当固件要更新流程是:     B收到手机软件端命令,自己复位到A,然后手机软件与A连接,进行OAD,下载更新完A会自动复位到B运行。
CC2541】BLE空中升级——新旧固件(imagA与imageB)的链接文件分析
Catullus的博客
12-13 4570
参考链接:BLE空中升级-新旧固件(imagA与imageB)的链接文件分析一、cc254x_f256_imgA.xcl分析1、段的定义(1)IDATA段空间范围定义a.定义IDATA的起始地址为0x0A-D_IDATA_BEG=0x0Ab.定义IDATA的结束地址为0xFF-D_IDATA_END=0xFF注意:跟bim_cc254x.xcl相比,IDATA的起始地址变成了0x0A,将0x08-0
CC2541的按键
似水流年的专栏
10-02 2531
转自:http://blog.csdn.net/haozi0_0/article/details/48178213 最近在调试 CC2541 的按键消息,查看了好久才找到如何产生消息。 1. 首先当然将配置 I\O 配置成按键中断,然后当按键按下时,会进入中断处理函数 [html] view plaincopy HAL_I
【BLE】CC2541之通信协议
feilusia的博客
12-08 7773
本文以SimpleBLEPeripheral工程为例,介绍如何在一个可读、可写、可通知、20字节长的特征值char6基础上,添加一个香瓜自定义的通信协议,并用app发送指令实现P11口上的LED点灯
【BLE】CC2541之SBL
feilusia的博客
07-24 6378
本文以SimpleBLEPeripheral工程为例,介绍如何使用串口方式下载
蓝牙4.0BLE cc2540 usb-dongle的 SmartRF Packet Sniffer 抓取数据方法 【原创,多图】
热门推荐
mzy202的专栏
06-20 7万+
蓝牙4.0BLE cc2540 usb-dongle的抓取抓取数据方法 【原创,多图】      (只发布于csdn博客, 如需转载,请注明出处,谢谢! )        蓝牙4.0的开发, 现在真热火的很, 但是很多朋友买了我们出品的cc2540 usb-dongle后, 都反馈说不知道如何抓包, 并且, 即使很多朋友到TI官网论坛去找信息,不少朋友依然是无功而返,实际上, 用cc
CC2540 USB Dongle 蓝牙抓包分析仪使用教程
RF_star的博客
09-23 2522
Dongle经常被认为是硬件保护,它是一个可被附加在计算机并口、串口或USB上的小插件,它包含厂家烧制的EPROM和定制的专用集成电路。其实很多外形长得像USB的小插件都被宣称是Dongle。 USB Dongle拥有很多类别,其中就有让蓝牙设备调试变得更加便捷的工具,比如蓝牙协议仪,iBeacon等。例如信驰达CC2540 USB Dongle,拥有三版固件:USB Dongle BTOOL版,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值