蓝牙学习五(广播包分析wireshark)

已于 2022-12-30 17:37:05 修改
阅读量6.8k 收藏 51
点赞数 12
分类专栏: 蓝牙 文章标签: 蓝牙 广播包 wireshark 抓包
于 2022-12-01 15:19:05 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_26226375/article/details/128129273
版权

1.简介

        软件工具:wireshark

        硬件抓包工具:nrf52840 dongle

2.数据包分析

        使用wireshark抓到的数据包分为两个部分,一部分是软件自己添加的内容,另一部分才是广播出来的数据

 

 2.1软件添加部分

        软件添加的大部分内容可以不关注。这里需要关注的内容如下:

         这里主要关注信道时间戳

        还记得在上一章的内容吗?蓝牙总共有40个信道,而广播是在373839三个信道依次发送。且广播间隔不超过10ms。不记得得话,可以回去复习一下。蓝牙学习四(广播)_t_guest的博客-CSDN博客

         这里我们截取三个相邻的广播包来分析一下:

         上边截取了相邻的三个广播数据包。可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。

        可以看到,此时广播是从37信道开始依次为37、38、39信道。当在39信道广播数据后,收到了SCAN_RSP。此时则停止广播。下次再进行广播的话,又从37信道开始

         如果说在一次广播事件中,没有广播到39信道就收到SCAN_RSP会如何呢?上一章我们也说过,就算收到了SCAN_RSP,依旧会继续广播。见下图:

 

 

        从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。而此时广播事件并没有停止,而是继续在38、39信道进行广播。这也与上一章我们介绍的相同。

 2.2 广播数据内容

        2.2.1 非定向可连接广播事件(ADV_IND)

         

         蓝色数据部分就是真是广播的内容。这里进行拆分。总共分为6部分。

       Access Address(目标地址):

        4字节,小端。上图的值为 0x8e89bed6。所以BLE设备的广播帧都是使用这个地址。

         PDU Header(PDU 包头)

        PDU Header 虽然只有2字节。但是包含了很多内容。

        PDU Header拆分如下:

         PDU type为广播类型:

        ADV_IND:非定向可连接广播,即通用广播

        ADV_DIRECT_IND:定向可连接广播,即快速广播

        ADV_NONCONN_IND:非定向必可连接广播,即不能建立连接的广播

        ADV_SCAN_IND扫描帧,是由scanner(手机、平板、PC)发出的。主动扫描时使用。

        SCAN_REQ扫描请求帧,是由scanner(手机、平板、PC)发出的。只在scanner想从advertiser获取更多的广播数据的时候才由scanner发出。

        SCAN_RSP:当advertiser收到SCAN_REQ时的回应

        CONNECT_REQ(CONNECT_IND):scanner(手机、平板、PC)向advertiser发送的连接请求

        本次抓的数据,使用的就是ADV_IND。

         Advertising Address (广播设备MAC地址)

         Advertising Data (广播包数据)

        广播包数据都是以 长度+内容来表示的。比如这里我们抓的数据。

         02 01 06为一组,11-00为一组。

        长度为02,01表示指令类型, 表示当前设备不支持经典蓝牙,是通用可发现模式。

         长度为0x11(17),0x16表示为服务数据。后续内容为在程序中组包的内容。

        CRC(CRC校验值)

        广播数据内容的校验值

        2.2.2扫描应答(SCAN_RSP)

 

         数据结构与ADV_IND是相同的,这里不再重复介绍。直说关键点。

        PUD type:显示为0100,即为SCAN_RSP

         与ADV_IND不同的是,SCAN_RSP中的advertising data变成了Scan Response Data

        因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。这些信息是程序中自己设置的。此次抓的包中内容为外貌设备名称。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。

        2.2.3连接请求(CONNECT_REQ/CONNECT_IND)

        连接请求包的格式是固定的:

         通过wireshark抓取到的连接请求包如下图: 

       

        Access Address:还是我们的老熟人,固定广播地址

        Packet Header:包含了PUD类型为连接请求包(Connect_ind),发送地址接收地址类型。

        Initiator Address:初始地址,也就是主机的地址

        Advertising Address:广播者地址,也就是设备的MAC地址

        Link Layer Data:负载信息,可以展开介绍。

 

         Access Address:接入地址

        CRC Init:CRC校验

        Window Size:传输窗口大小,2.5ms

        Window Offset:传输窗口偏移,2.5ms

        Interval:连接间隔30ms

        Latency:潜伏周期0

        Timeout:连接最大超时时间5000ms

        Channel Map:信道映射,可用的信道为1,不可用的为0.

         Hop:调频增加(跳频算法使用)

        Sleep Clock Accuracy:主机睡眠时间精度

        Connect_IND数据包中的一些信息,在Nrf connect中也是可以看到的。

 

t_guest
关注
  • 12
    点赞
  • 51
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
蓝牙抓包篇】BLE抓包分析GATT连接过程
TommyMusk的博客
01-02 1万+
工具:蓝牙分析仪 软件:ComProbe 本文讲解通过BLE抓包分析GATT链接过程。 背景知识: GAP中的四个角色 Broadcaster, Observer, Peripheral(外设), and Central(集中器) GAP、ATT、GATT三者的联系 GATT的两个角色 GATT defines two roles: Server and Client. The GATT client is also an ATT client. The GATT server .
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据 解析帐号密码通
使用NRF52840 USB Dongle进行Wireshark蓝牙抓包
zl374216459的博客
07-19 1447
在nrf_sniffer_for_bluetooth_le_4.1.1\extcap路径下。1.5、烧录sniff固件到USB dongle。1.2、下载Wireshark软件。1.3、下载Nodic官方解析工具。1.7 配置wireshark。1.6 安装Python环境。F5 刷新wireshark。1.4、下载Python。后面的抓包方法请参考。
蓝牙系列七:开源蓝牙协议栈BTStack数据处理(Wireshark抓包分析
a2988a的博客
03-06 737
hci_initializing_run()函数内部,会根据hci_stack->substate等于HCI_INIT_SEND_RESET而发出复位命令,并令substate等于HCI_INIT_W4_SEND_RESET,这表示等待收到该命令的回复信息。hci_initializing_event_handler将调用hci_initializing_next_state(),把subsate设置为HCI_INIT_SEND_READ_LOCAL_VERSION_INFORMATION。
蓝牙4.0 BLE 广播解析
热门推荐
H_O_W_E的专栏
02-03 2万+
本文转自:http://www.cnblogs.com/aikm/p/5022502.html 感谢原创作者! 作者:强光手电[艾克姆科技-无线事业部]   在使用EN-Dongle捕获和解析广播之前,我们先了解一下BLE报文的结构,之后,再对捕获的广播进行分析。在学习BLE的时候,下面两个文档是极其重要的,这是SIG发布的蓝牙的核心协议和核心协议增补。 核心协议C
BLE 蓝牙抓包分析
雪飞_海
12-28 1709
ble演员抓包分析
蓝牙 - 如何在Windows下抓取蓝牙数据
guoqx的专栏
02-23 1万+
选择Windows Instarller(64-bit),最好不要选择PortableApps版,因为后面需要通过btvs.exe来启动Wireshark,如果是绿色可移植版,会启动失败。在安装完以后,找到btvs.exe文件,位于路径:C:\BTP\v1.14.0\x86下,这个视安装版本不同路径名不同。在第一台机器上启动btvs.exe,第二台机器上手动启动wireshark,并将第一台机器的IP地址作为参数。1,同一机器上,Wireshark安装后,会自动直接启动,如上面使用方式一样。
使用Nordic的nRF52840 Dongle配合Wireshark蓝牙设备抓包(BLE)
狂想家
12-15 6377
使用Nordic的nRF52840 Dongle配合Wireshark蓝牙设备抓包(BLE)。
蓝牙抓包工具使用教程
坏小子-无线通信技术
11-09 1万+
蓝牙抓包工具使用教程 一、 Ellisys Bluetooth Analyzer 1、 测试环境准备 Ellisys抓包卡设备,电源线 + USB连接线(接电脑端) Ellisys配套软件安装 :软件传送门 软件安装成功后如下: 2、 电脑端打开软件 3、 操作蓝牙设备连接,软件界面会抓取到相关设备信息 4、 获取蓝牙连接的 LinkKey值 LinkKey值蓝牙连接的双方都会有保存,安卓默认存储位置为:/data/misc/bluedroid/bt_config.conf 5、 双击软件界面中
Wireshark 抓包BLE环境配置常见问题总结(配合nRF52832/nRF52840 Sniffer Dongle)
ashley6661的博客
07-19 7344
蓝牙的初学者或者开发者来说,BLE抓包分析能帮我们快速学习和理解BLE的通信过程,也能帮我们快速地定位问题,从而提高我们的工作效率。Wireshark是常见的抓包工具,使用也相对方便,本文主要介绍在配置环境中可能遇到的问题总结及解决方法,文档会根据实际情况不定期更新,也欢迎指正与补充分享!............
Wireshark实验
qq_52432420的博客
01-06 497
文章目录数据链路层实作一 熟悉 Ethernet 帧结构实作二 了解子网内/外通信时的 MAC 地址实作三 掌握 ARP 解析过程 数据链路层 实作一 熟悉 Ethernet 帧结构 任意抓取一个,第一个是目的Mac地址,此时全1,说明这是一个广播帧,第二个是源MAC地址,第三个是类型 ✎ 问题 你会发现 Wireshark 展现给我们的帧中没有校验字段,请了解一下原因。 答:Wireshark 抓包前,在物理层网卡已经去掉了一些之前几层加的东西,比如前导同步码,FCS等等,之后利用校验码CRC校验
wireshark分析RTP丢率.doc
05-24
wireshark分析RTP丢
蓝牙模块AT命令
06-15
用来传数据,采用AT命令与蓝牙模块通信。AT命令用来设置蓝牙的名称,主机或是从机模式等信息,设置完成后通过IO口将模块再设置后通讯模式。此时蓝牙模块就可像串口一样使用。
使用wireshark蓝牙抓包器教程(含文档与软件安装).rar
10-15
介绍使用wireshark 搭建抓取 ble ATT value平台环境,内含搭建文档与 相关插件与软件安装
Wireshark网卡抓不到广播问题处理.xlsx
10-30
Wireshark网卡抓不到广播问题处理,经过一番摸索及查询相关文档终于找到解决问题的方法了,遇到类似找不到解决方法时可以参考看看。
实战利用WireShark对Telnet协议进行抓包分析.docx
05-24
WireShark抓包分析telnet
【网络技术】【Kali Linux】Wireshark嗅探(十一)以太网Ethernet协议报文捕获及分析
最新发布
weixin_43031313的博客
04-26 593
Ethernet常用的传输层(第二层)协议。
wireshark蓝牙adv_ind抓包分析
09-05
Wireshark是一款开源的网络协议分析工具,可以对网络数据进行捕获和分析。而蓝牙(Bluetooth)是一种无线通信技术,适用于短距离数据传输。 在Wireshark中,我们可以使用蓝牙适配器来捕获蓝牙数据,并进行进一步的分析。而adv_ind则是一种蓝牙广播的类型,用于广播蓝牙设备的存在和提供的服务。 如果我们想要分析adv_ind数据,首先需要在Wireshark中设置捕获过滤器来过滤仅含adv_ind的数据。具体的过滤器语法可以是“btcommon.eir_packet_type == 0x00”或“bthci.command == 0x03”。 一旦我们成功捕获到adv_ind数据,我们就可以通过Wireshark的解析功能来查看它们的详细信息。Wireshark会将数据的各个字段以及它们的值显示出来,帮助我们理解和分析这些数据。 在分析adv_ind数据时,我们可以关注以下几个方面: 1. 广播设备地址:这个地址可以帮助我们识别蓝牙设备的唯一标识符。 2. 服务UUID:这个标识符可以告诉我们设备提供的服务类型。 3. RSSI值:这是接收信号强度指示器,可以帮助我们了解设备的信号强度。 4. 广播数据:广播中可能含其他自定义数据,可以根据需求来分析。 通过分析adv_ind数据,我们可以获取对蓝牙设备的一些信息,如设备类型、服务类型、信号强度等。这些信息可以帮助我们了解蓝牙设备的特征和功能,并进一步分析和识别设备的行为和用途。 总的来说,通过使用Wireshark工具来捕获和分析蓝牙adv_ind数据,我们可以获得对蓝牙设备的更深入的了解,从而更好地理解和掌握蓝牙技术。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值