小米蓝牙广播数据解析(MiBeacon)

最新推荐文章于 2024-06-12 16:21:48 发布
最新推荐文章于 2024-06-12 16:21:48 发布
阅读量4.5k 收藏 15
点赞数 4
分类专栏: 蓝牙 文章标签: 物联网 蓝牙 广播
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26226375/article/details/120217022
版权

使用wireshark软件抓取广播数据包,完整数据如下:

0000   13 2e 00 02 2b bc 06 0a 01 26 13 00 00 48 02 00   ....+....&...H..
0010   00 d6 be 89 8e 20 1b ad 1b 2b 27 d1 28 02 01 06   ..... ...+'.(...
0020   11 16 95 fe 30 54 8c 16 01 ad 1b 2b 27 d1 28 28   ....0T.....+'.((
0030   01 00 ca 45 57                                    ...EW

这里边包含有一些软件自添加的字段,不做分析。单独提取出MiBeacon的数据

0000   d6 be 89 8e 20 1b ad 1b 2b 27 d1 28 02 01 06 11
0010   16 95 fe 30 54 8c 16 01 ad 1b 2b 27 d1 28 28 01
0020   00 ca 45 57

拆分分析:

d6 be 89 8e,转换大小端后为0x8e89bed6。access address 通道地址,所有蓝牙广播帧都使用这个地址。

20 1b,Packet Header部分。详细如下图。

20 1b,拆分2进制为0010 0000 0001 1011 对应上图转换为0000 0100 1101 1000 。

PDU type 4bit

 ADV_开头的帧表示为广播帧,是由advertiser(蓝牙外设)发出。

ADV_IND:通用的可建立链接的广播。

ADV_DIRECT_IND:快速连接的广播。广播最长发射时间未1.28s

ADV_NONCONN_IND:不能建立链接的广播信号。

ADV_SCAN_IND:扫描帧,由scanner(手机,平板,PC)发出

ADV_SCAN_REQ:扫描请求帧,是由scanner发出的。只在scanner想从avertiser获取更多的广播数据的时候才由scanner发出。相应的,当ADV_SCAN_REQ被发出以后,advertiser会以SCAN_RSP作为回应。

SCAN_RSP为ADV_SCAN_REQ的响应。

CONNECT_REQ:连接请求。scanner向advertiser发出。

MiBeacon使用的是:通用的课件里连接的广播。

TxAdd,RxAdd。用来表示发送改广播帧的蓝牙设备的蓝牙地址类型。1表示random address ,0表示public address。

蓝牙协议规定,任何一个蓝牙设备必须拥有一个唯一的48bit的地址,用以识别标识身份。而且,在广播的时候必须要把蓝牙地址广播出去。

public address是公司通过IEEE申请获得的成为OUI(Organizationally unique identifier)这个地址是固定的地址,全球唯一,不可修改。

 LSB用来表示公司名,MSB用来分配给不同的产品。

random address是设备在上电时随机生成或者是芯片厂家在生产芯片的时候随机烧录的不重复的48Bit的蓝牙地址。

小米使用的是public address。

总结一下,packet header字段中的意思是,该广播是通用可连接广播,TxAddr是public,长度为27。

ad 1b 2b 27 d1 28。蓝牙设备地址。就是上面所说的public address地址的实际内容。

接下来的内容就是advData广播数据了。其格式为,长度+类型+内容。

类型种类如下:

/** @defgroup ADV_DATA_TYPE EIR Data Type, Advertising Data Type (AD Type) and OOB Data Type Definitions

 * @{

 */

#define GAP_ADTYPE_FLAGS                        0x01 //!< The Flags data type contains one bit Boolean flags. Please reference @ref ADV_TYPE_FLAGS for details.

#define GAP_ADTYPE_16BIT_MORE                   0x02 //!< Service: More 16-bit UUIDs available

#define GAP_ADTYPE_16BIT_COMPLETE               0x03 //!< Service: Complete list of 16-bit UUIDs

#define GAP_ADTYPE_32BIT_MORE                   0x04 //!< Service: More 32-bit UUIDs available

#define GAP_ADTYPE_32BIT_COMPLETE               0x05 //!< Service: Complete list of 32-bit UUIDs

#define GAP_ADTYPE_128BIT_MORE                  0x06 //!< Service: More 128-bit UUIDs available

#define GAP_ADTYPE_128BIT_COMPLETE              0x07 //!< Service: Complete list of 128-bit UUIDs

#define GAP_ADTYPE_LOCAL_NAME_SHORT             0x08 //!< Shortened local name

#define GAP_ADTYPE_LOCAL_NAME_COMPLETE          0x09 //!< Complete local name

#define GAP_ADTYPE_POWER_LEVEL                  0x0A //!< TX Power Level: 0xXX: -127 to +127 dBm

#define GAP_ADTYPE_OOB_CLASS_OF_DEVICE          0x0D //!< Simple Pairing OOB Tag: Class of device (3 octets)

#define GAP_ADTYPE_OOB_SIMPLE_PAIRING_HASHC     0x0E //!< Simple Pairing OOB Tag: Simple Pairing Hash C (16 octets)

#define GAP_ADTYPE_OOB_SIMPLE_PAIRING_RANDR     0x0F //!< Simple Pairing OOB Tag: Simple Pairing Randomizer R (16 octets)

#define GAP_ADTYPE_SM_TK                        0x10 //!< Security Manager TK Value

#define GAP_ADTYPE_SM_OOB_FLAG                  0x11 //!< Secutiry Manager OOB Flags

#define GAP_ADTYPE_SLAVE_CONN_INTERVAL_RANGE    0x12 //!< Min and Max values of the connection interval (2 octets Min, 2 octets Max) (0xFFFF indicates no conn interval min or max)

#define GAP_ADTYPE_SIGNED_DATA                  0x13 //!< Signed Data field

#define GAP_ADTYPE_SERVICES_LIST_16BIT          0x14 //!< Service Solicitation: list of 16-bit Service UUIDs

#define GAP_ADTYPE_SERVICES_LIST_128BIT         0x15 //!< Service Solicitation: list of 128-bit Service UUIDs

#define GAP_ADTYPE_SERVICE_DATA                 0x16 //!< Service Data

#define GAP_ADTYPE_PUBLIC_TGT_ADDR              0x17 //!< Public Target Address

#define GAP_ADTYPE_RANDOM_TGT_ADDR              0x18 //!< Random Target Address

#define GAP_ADTYPE_APPEARANCE                   0x19 //!< Appearance

#define GAP_ADTYPE_ADV_INTERVAL                 0x1A //!< Advertising Interval

#define GAP_ADTYPE_LE_BT_ADDR                   0x1B //!< LE Bluetooth Device Address

#define GAP_ADTYPE_LE_ROLE                      0x1C //!< LE Role

#define GAP_ADTYPE_SP_HASH_C256                 0x1D //!< Simple Pairing Hash C-256

#define GAP_ADTYPE_SP_RAND_R256                 0x1E //!< Simple Pairing Randomizer R-256

#define GAP_ADTYPE_LIST_32BIT_SILI              0x1F //!< List of 32-bit Service Solicitation UUIDs

#define GAP_ADTYPE_SERVICE_DATA_32BIT           0x20 //!< Service Data - 32-bit UUID

#define GAP_ADTYPE_SERVICE_DATA_128BIT          0x21 //!< Service Data - 128-bit UUID

#define GAP_ADTYPE_SC_CONF_VALUE                0x22 //!< LE Secure Connections Confirmation Value

#define GAP_ADTYPE_SC_RAND_VALUE                0x23 //!< LE Secure Connections Random Value

#define GAP_ADTYPE_URI                          0x24 //!< URI

#define GAP_ADTYPE_INDOOR_POSITION              0x25 //!< Indoor Positioning

#define GAP_ADTYPE_TRANSPORT_DISCOVERY_DATA     0x26 //!< Transport Discovery Data

#define GAP_ADTYPE_LE_SUPPORTED_FEATURES        0x27 //!< LE Supported Features

#define GAP_ADTYPE_CHAN_MAP_UPDATE_IND          0x28 //!< Channel Map Update Indication

#define GAP_ADTYPE_MESH_PB_ADV                  0x29 //!< Mesh Pb-Adv

#define GAP_ADTYPE_MESH_PACKET                  0x2A //!< Mesh Packet

#define GAP_ADTYPE_MESH_BEACON                  0x2B //!< Mesh Beacon

#define GAP_ADTYPE_3D_INFO_DATA                 0x3D //!< 3D Information Data

#define GAP_ADTYPE_MANUFACTURER_SPECIFIC        0xFF //!< Manufacturer Specific Data: first 2 octets contain the Company Identifier Code followed by the additional manufacturer specific data

/** End of ADV_DATA_TYPE

02 01 06,长度2字节,类型1(FLAGS)标志。

 le limited discoverable mode 有限可发现模式,该模式配置在一段时间后,蓝牙停止广播。

le general discoverable mode 普通可发现模式,该模式可以配置广播一直发送。

BR/EDR not supported 不支持经典蓝牙。

Mibeacon使用的是,普通可发现模式,不支持经典蓝牙。

11 16 95 fe 30 54 8c 16 01 ad 1b 2b 27 d1 28 28 01 00

长度11,类型16(service data)。0xfe95 (Mi service UUID)30 54 8c 16 01 ad 1b 2b 27 d1 28 28 01 00 数据。

service data或manu data格式

Frame Control 长度2byte。对应数据为30 54 大端存储,转换后为54 30 ,二进制为0101 0100 0011 0000 。

bit0 0 保留

bit1 0 保留

bit2 0 保留

bit3 isEncrypted 0,该包未加密。

bit4 MAC Include 1 包含固定的MAC地址

bit5 Capability include 1 包含capability。设备未绑定前,这一位强制为1.

bit6 Object include 0不包含object。

bit7 Mesh 0不包含Mesh

bit8 registerd 0设备未绑定

bit9 solicited 0 无操作

bit10-11 Auth Mode 01大端转换01,1安全认证

bit12-15 Version 1010大端转换0101 版本号5

product ID 产品ID,长度2byte,8c 16 大端转换0x168c=5772.为公司产品的PID。

Frame Counter 序号,1byte,用于去重。

MAC Address 设备MAC地址,6byte。ad 1b 2b 27 d1 28对应蓝牙设备地址(publish address)。

capability 设备能力,1byte。28

28转二进制0010 1000.

bit3-4 BondAbility 10转换后为01 前绑定。

bit5 I/O 1 包含I/O capability字段

 

01 00 大端转换 00 01 。byte 0 Base I/O capability 01 转换二进制0000 0001 。对应协议为"设备可输入6位数字"。

对于改广播帧做个总结。通道地址0x8e89bed6、广播类型为通用可连接广播、Public address 、地址为ad 1b 2b 27 d1 28、普通可发现模式、不支持经典蓝牙、数据包未加密、MAC地址为ad 1b 2b 27 d1 28、安全认证模式、Mibeacon版本为5、I/O能力为可输入6位数字。

 最后给个wireshare的截图

t_guest
关注
  • 4
    点赞
  • 15
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
BLE 协议栈之ibeacon广播羞涩初探
小磊's blog
01-30 7631
Ibeacon  数据定义:一小片数据广播信息。它不需要配对。  数据括周围环境温度,位置信息,自身的感应信息。   广播功率设定   #defineLL_EXT_TX_POWER_MINUS_23_DBM    0 #defineLL_EXT_TX_POWER_MINUS_6_DBM     1 #defineLL_EXT_TX_POWER_0_DBM
ble_monitor:被动监视来自小米Mijia BLE MiBeacon,Qingping,ATC,小米秤和Kegtron传感器的BLE消息
05-12
被动BLE监控器集成 适用于小米MiBeacon,Qingping,ATC,小米秤和Kegtron传感器的BLE监控器 用户界面中的配置 YAML中的配置 删除设备和传感器 经常问的问题 学分 论坛 介绍 该自定义组件是mitemp_bt集成中标准构建的替代方案,该替代方案可在Home Assistant中使用,并且与集成中的构建相比,它支持更多的传感器。 与最初的mitemp_bt集成不同,后者通过以默认的五分钟间隔轮询设备来获取数据,而该自定义组件将解析传感器不断发出的Bluetooth Low Energy数据有效负载。 分组有效载荷可以含温度/湿度/电池和其他数据。 这种集成的优势在于,它对电池的影响不如内置集成那么大。 它还通过标准集成解决了一些人遇到的连接问题(由于被动性和能够同时从多个bt接口收集数据的能力)。 在FAQ中阅读更多内容。 支持的传感器 该集成目前支持小
Android利用蓝牙广播数据
05-07
Android利用蓝牙广播数据,用于不同设备间通讯,Android和可穿戴设备间通讯.
蓝牙广播中自定义厂家数据的设置及获取
01-06
硬件: Nordic nrf52840 SoC 软件: Nordic nRF5_SDK_15.2.0_9412b96 1. 蓝牙 perihperal 设备广播自定义数据设定 蓝牙广播相关数据结构定义于 ble_advertising.h  以下为相关数据结构关联示意图 参考样例 static void advertising_init(void) { uint32_t err_code; ble_advertising_init_t init; memset(&init, 0, sizeof(init)); char manufacture_da
蓝牙广播 分析 蓝牙ble接收广播数据
最新发布
m0_50993351的博客
06-12 2094
标准的UUID:由SIG发布,采用UUID基数+16位UUID的形式,如心率服务的UUID是0x180D,使用的UUID基数是:00000000-0000-1000-8000 - 00805F9B34FB。厂商自定义的UUID:同样采用UUID基数+16位UUID的形式,由厂商定义,如BLE串口的UUID是0x0001,使用的UUID基数是:6E400001-B5A3-F393-E0A9-E50E24DCCA9E。下图是标准UUID传输的示意图。
蓝牙之BLE学习小结
bai_tao的博客
07-06 4336
一、全面掌握广播 1、广播的基本概念和流程 (1)、广播的基本概念:广播就是设备将自身愿意展示的信息按照一定的间隔依“扫描者”可以理解的方式向周边发射。 (2)、广播的四种类型:广播报文的报头中有4个位专门用来指示广播报文的类型。 通用广播:最常用的广播方式,可以被所有扫描者扫描,接收到连接请求时可以作为从设备进入一个连接。 定向广播:针对于快速建立连接的需求,定向广播会占满整个广播通道,定向广播数据净荷只广播者和发起者地址,发起者收到发给自己的定向广播后,会立即发送连接请求。定向广播最长时
蓝牙开发源码参考
c2693619785的博客
08-31 1270
在这里插入代码片 void ble_init() { int i=0; ble_mutex = nwy_create_mutex(); //设备名称 char ble_name[13]="BT-YaDi-6666"; strcpy(ble_name+8,imei.nImei+11); nwy_ble_set_device_name(ble_name); nwy_ble_update_conn(0,20,80,4,500); //打开蓝牙 while(0==nwy_ble_enable(
Android蓝牙BLE接收ibeacon广播数据
zmlovelx(帅得不敢出门 程序员群31843264)
03-30 1233
【代码】Android蓝牙BLE接收ibeacon广播数据
蓝牙漏洞挖掘——小米手机抓取蓝牙数据
q759451733的博客
03-30 5540
打开开发者选项,打开蓝牙调试日志和蓝牙数据日志开关(如果两者只有其中一个,只需开启一个即可) 在拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 即开始抓蓝牙日志 操作APP,进行蓝牙通信 再拨号盘(拨打电话界面的拨号盘)输入一次 *#*#5959#*#* 等待大概半分钟,在文件管理器中 /sdcard/MIUI/debug_log下会生成蓝牙日志压缩(bugreport-xxxx-xx-xx-xxxxx.zip) 在Windows系统解压bugreport..
米家BLE广播协议(MI Beacon)Object字段解密
helpfu的博客
02-17 1512
米家BLE广播协议(MI Beacon)Object字段解密
红米手机如何抓取蓝牙log。
热门推荐
qq_38475134的博客
03-21 1万+
有两种方法: 一. (1)进入设置 →我的设备→全部参数,多次点击“MIUI版本”,会出现打开开发者模式的提示。 (2)返回设置界面,点击“更多设置”→“开发者选项”,打开其中的“打开蓝牙数据日志”。 (3)打开蓝牙,等一段时间关闭蓝牙。 (4)然后可以从手机MIUI/debug_log/common/com.android.bluetooth/目录下找到抓取的log(不同手机有可能目录不一样) 二. (1)打开蓝牙 (2)拨号盘输入*#*#284#*#*, (3)点击同意,然后开始生
ibeacon的实现,广播数据解析
fengweibo112的博客
02-26 3578
概述 实现微信摇一摇,大致分为三个步骤 1.** 申请开通[微信摇一摇.周边]功能** 申请条件:您需要一个已完成认证成功的微信公众号(订阅号及服务号均可),或者是认证成功的企业号,才能申请此服务。 2.** 通过PC电脑登录[微信摇一摇.周边]平台 ** 在平台上进行[页面管理]和[设备管理]操作,记录Major和Minor号 3.** 实现设备端的ibeacon功能 ** 修改广播数据,实现i...
nordic BLE广播模式的实验
05-06
文档使用nrf52832对BLE4种模式的广播进行了实验及抓分析,详细描述了nordic芯片如何使用通用广播,白名单广播,定向广播,不可连接广播广播类型
小米手环蓝牙数据传输
01-02
小米手环蓝牙数据传输】是一项技术,它允许小米手环与Android智能手机通过蓝牙进行连接,从而实现数据的同步和交互。这项技术的核心是利用蓝牙低功耗(Bluetooth Low Energy, BLE)协议,这是一种现代无线通信标准...
小米蓝牙耳机专用驱动,适用于笔记本及台式机
03-18
小米蓝牙耳机驱动是一款专为小米品牌的蓝牙耳机设计的软件组件,旨在确保耳机与电脑(括笔记本和台式机)之间的顺畅通信。驱动程序是操作系统与硬件设备之间沟通的桥梁,对于无线音频设备如蓝牙耳机来说,它至关...
小米手环数据自动化导出工具
07-12
Zepp Life软件直接获取其数据库,以便于我们查看小米手环具体测了我们身体的哪些数据。 使用方法:请仔细阅读博主的小米手环运动数据自动化导出的博客...
小米蓝牙耳机、音响驱动
05-30
直接驱动小米所有蓝牙设备~ 找了很久,只有这个才真正有用~
小米蓝牙耳机青春版使用手册(原创)
02-23
小米蓝牙耳机青春版使用手册,本人扫描制作的。转载请注明出处。CSDN上传时间最早。
小米蓝牙遥控器hid csdn
08-11
小米蓝牙遥控器HID CSDN是小米公司推出的一款蓝牙遥控器,可以与各种蓝牙设备进行配对和控制。该遥控器采用了HID(Human Interface Device)协议,具有丰富的功能和广泛的兼容性。 首先,小米蓝牙遥控器HID CSDN可以方便地连接到多种蓝牙设备,如智能电视、机顶盒、音响等,通过蓝牙信号进行传输和控制。用户只需在设备上搜索并配对该遥控器,即可轻松实现对设备的操作和控制。 其次,小米蓝牙遥控器HID CSDN具备丰富的功能。它拥有基本的遥控功能,如音量控制、频道调节、电源开关等,使用户可以轻松操作各种蓝牙设备。此外,该遥控器还支持多媒体控制,可以操作音乐播放、视频播放、上网等功能,满足用户的多样化需求。 此外,小米蓝牙遥控器HID CSDN还具有广泛的兼容性。它可以与各种蓝牙设备进行连接和配对,无论是小米的产品还是其他品牌的设备,都可以方便地与之配对并使用。这为用户提供了更大的自由度和便利性。 总体来说,小米蓝牙遥控器HID CSDN是一款功能丰富、兼容性强的蓝牙遥控器。它可以方便地连接并操作各种蓝牙设备,满足用户的多样化需求。无论是使用于家庭娱乐还是商务场合,该遥控器都能发挥它的优异性能,给用户带来更好的使用体验。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值