BLE学习(4) - BLE广播报文解析

已于 2023-09-19 16:56:21 修改
阅读量4.6k 收藏 20
点赞数 5
分类专栏: BLE 文章标签: 物联网
于 2023-09-19 09:57:33 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35231892/article/details/132983011
版权

广播报文结构

BLE广播报文格式如下:
在这里插入图片描述

前导

接收机可根据前导码执行频率同步、符号时序预估和自动增益控制(AGC)训练。
LE 1M物理层上发送的数据包前导码为8比特;
LE 2M物理层上发送的数据包前导码为16比特。
LE Coded物理层数据包的前导码由10组二进制序列’00111100’构成,合计为80比特。
这里我们只讨论LE 1M物理层上的数据包,即前导是一个8比特的交替序列。

接入地址

接入地址为一个随机的4byte地址。对于广播来说,其值固定为0X8E89BED6。
接收机可以通过接入地址的值确定为广播包,以及防止数据信号干扰。

报头

广播报文的报头和数据报文的报头是不一样的。
对于广播报文来说,报头格式为 4bit广播报文类型 + 2bit预留值 + 1bit发送地址类型 + 1bit接收地址类型
在这里插入图片描述

广播报文类型

蓝牙内核协议中一共有7种广播报文类型,接收机根据4bit的类型值确定属于哪种广播类型。
在这里插入图片描述

发送地址类型和接收地址类型

共有两种地址类型,分别为公共地址(public address)和随机地址(random address)。
在这里插入图片描述

长度

这里指数据域的长度。
由于广播数据域为0~37byte,故用6bit表示。剩余的2bit预留。

数据

广播数据最大长度为37byte,为6byte MAC地址 + 31byte 实际数据组成。
对于广播包来说,6byte MAC地址是必须包含的,故剩余给用户的实际数据最大为31byte。
注: 对于数据包而言,不包含6byte MAC地址。故数据包长度为0~31byte,用5bit长度表示即可。

数据定义规则

广播包中的数据域使用LTV的格式进行定义,即 length + type + value
length表示(type + value)的总长度;
type为1byte数据类型,蓝牙协议规范定义类型如下:

/// The type of advertising data(not adv_type)
typedef enum {
    ESP_BLE_AD_TYPE_FLAG              = 0x01,  /* relate to BTM_BLE_AD_TYPE_FLAG in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_16SRV_PART        = 0x02,  /* relate to BTM_BLE_AD_TYPE_16SRV_PART in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_16SRV_CMPL        = 0x03,  /* relate to BTM_BLE_AD_TYPE_16SRV_CMPL in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_32SRV_PART        = 0x04,  /* relate to BTM_BLE_AD_TYPE_32SRV_PART in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_32SRV_CMPL        = 0x05,  /* relate to BTM_BLE_AD_TYPE_32SRV_CMPL in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_128SRV_PART       = 0x06,  /* relate to BTM_BLE_AD_TYPE_128SRV_PART in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_128SRV_CMPL       = 0x07,  /* relate to BTM_BLE_AD_TYPE_128SRV_CMPL in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_NAME_SHORT        = 0x08,  /* relate to BTM_BLE_AD_TYPE_NAME_SHORT in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_NAME_CMPL         = 0x09,  /* relate to BTM_BLE_AD_TYPE_NAME_CMPL in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_TX_PWR            = 0x0A,  /* relate to BTM_BLE_AD_TYPE_TX_PWR in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_DEV_CLASS         = 0x0D,  /* relate to BTM_BLE_AD_TYPE_DEV_CLASS in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SM_TK             = 0x10,  /* relate to BTM_BLE_AD_TYPE_SM_TK in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SM_OOB_FLAG       = 0x11,  /* relate to BTM_BLE_AD_TYPE_SM_OOB_FLAG in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_INT_RANGE         = 0x12,  /* relate to BTM_BLE_AD_TYPE_INT_RANGE in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SOL_SRV_UUID      = 0x14,  /* relate to BTM_BLE_AD_TYPE_SOL_SRV_UUID in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_128SOL_SRV_UUID   = 0x15,  /* relate to BTM_BLE_AD_TYPE_128SOL_SRV_UUID in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SERVICE_DATA      = 0x16,  /* relate to BTM_BLE_AD_TYPE_SERVICE_DATA in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_PUBLIC_TARGET     = 0x17,  /* relate to BTM_BLE_AD_TYPE_PUBLIC_TARGET in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_RANDOM_TARGET     = 0x18,  /* relate to BTM_BLE_AD_TYPE_RANDOM_TARGET in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_APPEARANCE        = 0x19,  /* relate to BTM_BLE_AD_TYPE_APPEARANCE in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_ADV_INT           = 0x1A,  /* relate to BTM_BLE_AD_TYPE_ADV_INT in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_LE_DEV_ADDR       = 0x1b,  /* relate to BTM_BLE_AD_TYPE_LE_DEV_ADDR in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_LE_ROLE           = 0x1c,  /* relate to BTM_BLE_AD_TYPE_LE_ROLE in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SPAIR_C256        = 0x1d,  /* relate to BTM_BLE_AD_TYPE_SPAIR_C256 in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_SPAIR_R256        = 0x1e,  /* relate to BTM_BLE_AD_TYPE_SPAIR_R256 in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_32SOL_SRV_UUID    = 0x1f,  /* relate to BTM_BLE_AD_TYPE_32SOL_SRV_UUID in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_32SERVICE_DATA    = 0x20,  /* relate to BTM_BLE_AD_TYPE_32SERVICE_DATA in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_128SERVICE_DATA   = 0x21,  /* relate to BTM_BLE_AD_TYPE_128SERVICE_DATA in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_LE_SECURE_CONFIRM = 0x22,  /* relate to BTM_BLE_AD_TYPE_LE_SECURE_CONFIRM in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_LE_SECURE_RANDOM  = 0x23,  /* relate to BTM_BLE_AD_TYPE_LE_SECURE_RANDOM in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_URI               = 0x24,  /* relate to BTM_BLE_AD_TYPE_URI in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_INDOOR_POSITION   = 0x25,  /* relate to BTM_BLE_AD_TYPE_INDOOR_POSITION in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_TRANS_DISC_DATA   = 0x26,  /* relate to BTM_BLE_AD_TYPE_TRANS_DISC_DATA in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_LE_SUPPORT_FEATURE= 0x27,  /* relate to BTM_BLE_AD_TYPE_LE_SUPPORT_FEATURE in stack/btm_ble_api.h */
    ESP_BLE_AD_TYPE_CHAN_MAP_UPDATE   = 0x28,    /* relate to BTM_BLE_AD_TYPE_CHAN_MAP_UPDATE in stack/btm_ble_api.h */
    ESP_BLE_AD_MANUFACTURER_SPECIFIC_TYPE  = 0xFF,    /* relate to BTM_BLE_AD_MANUFACTURER_SPECIFIC_TYPE in stack/btm_ble_api.h */
} esp_ble_adv_data_type;

部分常见类型定义解析如下:
在这里插入图片描述
value为具体数据类型定义的值。

校验

校验为24bit的CRC校验,对报头,长度和数据进行计算。

广播抓包分析

我们使用wireshark对广播包进行抓包分析,如下为所抓实际数据:
在这里插入图片描述
注意:

  1. 广播数据为小段模式,即低字节在前,如接入地址4byte为0X8E89BED6,在广播数据中的存在格式为 “d6 be 89 8e” 。
  2. 广播1byte前导是在接收时被底层处理掉,不会存在抓包后的广播数据中显示的。
  3. wireshark抓到的广播数据除了蓝牙本身数据外,还会增加软件自己的头信息。另我们去掉wireshark软件自带的头信息。
    我们去掉wireshark自带的数据信息,实际广播数据是从4byte接入地址开始的,即 “d6 be 89 8e”。
    在这里插入图片描述
    根据广播包格式,在4byte接入地址后,为1byte的报头 + 1byte 的数据长度,这2byte组成了抓包数据中的Packet Header,如下:
    在这里插入图片描述
    Packet Header的数据解析格式如下:
    在这里插入图片描述
    根据解析格式,我们可以0x2520值解析如下:
  4. RxAddr和TxAddr位均为0,表示使用的是Public address地址
  5. PDU Type为0000,表示使用的广播模式为通用广播
  6. Length为37,表示广播数据域长度为37byte

然后我们来看看37byte数据域的内容:
前面我们说过,广播包必须带6byte的MAC地址,这里的Advertising Address为 34:85:18:b8:35:82,即为广播设备的MAC地址。

还剩31byte的实际数据如下:
在这里插入图片描述
第1个LTV数据组合为L = 2,T = 0x01,V = ‘0000 0110’
L = 2, 表示T+V的数据长度为2bytre
T = 0x01, 表示数据类型为ESP_BLE_AD_TYPE_FLAG ,表示设置广播标志
在ESP32中是这么定义广播标志的:

/**
 * @brief BLE_ADV_DATA_FLAG data flag bit definition used for advertising data flag
 */
#define ESP_BLE_ADV_FLAG_LIMIT_DISC         (0x01 << 0)
#define ESP_BLE_ADV_FLAG_GEN_DISC           (0x01 << 1)
#define ESP_BLE_ADV_FLAG_BREDR_NOT_SPT      (0x01 << 2)
#define ESP_BLE_ADV_FLAG_DMT_CONTROLLER_SPT (0x01 << 3)
#define ESP_BLE_ADV_FLAG_DMT_HOST_SPT       (0x01 << 4)
#define ESP_BLE_ADV_FLAG_NON_LIMIT_DISC     (0x00 )

V = ‘0000 0110’,表示使用ESP_BLE_ADV_FLAG_GEN_DISC 和 ESP_BLE_ADV_FLAG_BREDR_NOT_SPT ,即使用通用广播发现模式,不支持BR/EDR。

依次类推:
第2个TLV数据组合为L = 3,T = 0x19, V = 0x0040 ,设置蓝牙外观显示。可以设置为手表、手机等等外观形式,这里设置成手机外观。
第3个TLV数据组合为L = 13,T = 0x09, V = CcBle-123456,为蓝牙名称
第4个TLV数据组合为L = 3, T = 0x03, V = 0x00ee, 为2byte广播UUID
第5个LTV数据组合为L = 5, T = 0x12,V = 6和16, 表示表示从机连接最小间隔和最大间隔时间。实际时间为 值*1.25毫秒

到此,一共5个LTV数据组合全部解析完成。
一共为5byte + L总长度(2+3+13+3+5) = 31byte,刚好与我们前面解析出来的31byte实际数据长度对应。

最后是3byte的CRC值。

szy1120
关注
专栏目录
【蓝牙协议栈】【BLE】史上最详细BLE广播报文深度分析(广播raw数据AdvData解读)
金陵岂是池中物的博客
01-14 751
深度解析BLE广播报文广播raw数据Adv Data格式
nrf52833 蓝牙广播解析
MyLovelyJay的博客
08-08 392
nordic 蓝牙广播解析
BLE 广播数据解析
liuyuanbin9001
07-26 2340
广播模式 BLE 中有两种角色 Central 和 Peripheral,也就是中心设备和外围设备。中心设备可以主动连接外围设备,外围设备发送广播或者被中心设备连接。外围通过广播被中心设备发现,广播中带有外围设备自身的相关信息。 广播有两种:广播(Advertising Data)和响应(Scan Response),其中广播是每个设备必须广播的,而响应是可选的。 数据格式如下图
蓝牙4.0 BLE 广播解析
热门推荐
H_O_W_E的专栏
02-03 2万+
本文转自:http://www.cnblogs.com/aikm/p/5022502.html 感谢原创作者! 作者:强光手电[艾克姆科技-无线事业部]   在使用EN-Dongle捕获和解析广播之前,我们先了解一下BLE报文的结构,之后,再对捕获的广播进行分析。在学习BLE的时候,下面两个文档是极其重要的,这是SIG发布的蓝牙的核心协议和核心协议增补。 核心协议C
蓝牙之BLE学习小结
bai_tao的博客
07-06 5208
一、全面掌握广播 1、广播的基本概念和流程 (1)、广播的基本概念:广播就是设备将自身愿意展示的信息按照一定的间隔依“扫描者”可以理解的方式向周边发射。 (2)、广播的四种类型:广播报文的报头中有4个位专门用来指示广播报文的类型。 通用广播:最常用的广播方式,可以被所有扫描者扫描,接收到连接请求时可以作为从设备进入一个连接。 定向广播:针对于快速建立连接的需求,定向广播会占满整个广播通道,定向广播的数据净荷只广播者和发起者地址,发起者收到发给自己的定向广播后,会立即发送连接请求。定向广播最长时
BLE广播报文和扫描报文解析
BLE_Baby的博客
05-07 4471
BLE广播简介,广播构成,结构解析
蓝牙学习之旅——低功耗蓝牙之报文广播报文&数据报文
不会编程的程序猿
01-29 1万+
1.低功耗蓝牙规范中,有两类报文广播报文和数据报文。 (1)设备利用广播报文发现、连接其它设备。一旦连接建立之后,则开始使用数据报文。 (2)低功耗蓝牙规定了3个广播信道和37个数据信道。 2.无论是广播报文还是数据报文,链路层只使用一种数据格式: 注:报文是一比特一比特传输的,且从最低位开始。 (1)Preamble前导 报文最开始的8bits是01010101或
BLE数据解析(Beacon)
06-21
对蓝牙搜索到的数据进行初步解析,便于查找
BLE数据报文格式解析
彼尔的博客
02-12 9471
1、数据链路层报文结构 报文的基础是数据链路层的报文,其它报文都是从此展开的,BLE数据链路层数据格式如下: 2、 广播通道与数据通道 PDU 区别: (1) 广播通道的 PDU 格式: 字段解析报文类型(低 4 个 bit): ADV_IND(0000) ——通用广播 ADV_DIRECT_IND(0001) ——定向连接广播 ADV_NONCONN_IND(0010) ——不可连接...
BLE 技术(八)--- BLE MESH 各层报文是如何设计的(上)?
流云
06-15 4680
前篇博文从解决问题的角度介绍了SIG MESH 协议的设计方案,本篇博文从MESH 消息报文在各协议层的传递过程,介绍SIG 是如何设计MESH 报文结构的,又是如何处理MESH 报文消息的?Bearer Layer 有哪几种报文格式?各报文每个字段是如何实现设计功能的?Provisioning Process 是如何进行的?Key Refresh 和IV Update 是如何进行的?Network Layer 是如何实现认证加密和模糊混淆的?Transport Layer 是如何分段重组的?
13.BLE---HCI
weixin_30823833的博客
10-15 780
dsads 1.概述 HCI支持四种类型的分组: 命令分组Command Packet 异步数据分组Asynchronous Data Packet 同步数据分组Synchronous Data Packet 事件分组Event Packe 分组类型是在HCI分组之前的一个字节值。 数据类型...
物联网BLE应用程序开发 -- (2)掌握BLE从机设备广播
EmbedIoT Studio
09-29 571
掌握BLE从机设备广播 上一篇文章讲述了如何构建一个BLE从机最小系统工程模板,上一篇文章的内容,请查看以下链接: 物联网BLE应用程序开发 -- (1)新建一个BLE最小系统工程模板 所谓从机设备广播,就是BLE从机设备角色,以一定的时间间隔(即广播间隔),向空中发送特定格式广播数据,以便对端设备(通常是主机角色或扫描者角色)能够发现从机的存在。 从机设备通常有四种广播方式:通用广播、定向广播、不可连接广播、可发现广播。 通用广播:这是最常用的一种广播方式,可以被主机设备扫描发现..
BLE学习(2):广播报文格式详解
主要分享硬件、嵌入式软件部分知识
11-18 1万+
为了能够充分理解蓝牙的广播,我们先了解一下BLE架构的GAP()层。在一个BLE设备中GAP可以实现:发现蓝牙设备和广播报文并连接、广播并接受连接、发送广播报文、发现蓝牙设备和广播报文但不连接(仅扫描)。对于连接模式而言,两个设备之间可以双向传输数据;对于一个正在广播中的设备而言,无法接收数据(但有一个例外:可以回复报文)。
5.BLE---报文
weixin_30924087的博客
08-28 933
1.报文种类 有两类报文广播报文和数据报文广播报文:发现连接其他设备。 数据报文:建立连接后开始使用数据报文。 2.报文通用数据格式 无论是广播报文还是数据报文,链路层只使用一种数据格式。 2.1 Preamble 前导 报文最开始的 8bits 是 01010101 或者 10101010 序列。接收机可以用·它来配置自动增益控制,以及确定"0...
ESP32学习笔记十八之蓝牙报文格式分析(广播报文&数据报文
zhouyuming_hbxt的博客
07-27 3173
低功耗蓝牙规范中,有两类报文广播报文和数据报文。 设备利用广播报文发现、连接其它设备。一旦连接建立之后,则开始使用数据报文。 低功耗蓝牙规定了3个广播信道和37个数据信道。 链路层数据格式: 注:报文是一比特一比特传输的,且从最低位开始。 Preamble前导 报文最开始的8bits是01010101或者10101010序列。 接收机可以用它来配置自动增益控制,以及确定“0”、“...
蓝牙广播报文
最新发布
huang_1988的博客
08-16 946
低功耗蓝牙两类报文广播报文 和 数据报文。本文讨论广播报文数据段,不括完整报文其他部分,比如前导,接入地址等蓝牙设备通过广播表明自己的存在,等待被连接。BLE 考虑功耗, 使用了3个广播信道,顺序广播。两个蓝牙设备想要建立连接, 第一步是 从机(server) 向外广播, 主机(client) 搜索到后发起请求。从机广播含设备的相关信息,比如设备名称,设备具有的服务uuid 等。
5-BLE广播数据解析
知识改变命运~
07-04 6067
目录 一、前言 二、认识iBeacon 1.iBeacon的特点 2.低功耗蓝牙的数据格式 3.iBeacon数据格式 三、解析广播数据 1.解析iBeacon数据: 2.设备基本参数: 一、前言 对于低功耗蓝牙而言,一般分为两种类型的设备:一种为是Central devices(中心设备),一种是Peripheral devices(外围设备)。中心设备一般为手机或者P...
BLE广播数据的抓解析
飞天鱼
07-16 2128
前言: 报文由数据字节组成同时是按比特传输的,这就免不了牵涉到字节序的问题。 对于各个字节的传输,总是从最低位开始传输。如0x80是按00000001发送的,0x01是按10000000发送的。 同时大多数字节域又是从低字节开始发送的。如0x010203发送序列为110000000100000010000000   之所以说大多数,是因为并不是所有的数据都会从低字节发送从后面的抓取的广播...
广播报文
chen的博客
01-23 861
"广播报文"通常指的是通过广播方式传输的消息或信息。在计算机和通信领域,广播报文是一种向网络中的所有设备发送的消息,以便它们能够接收并处理该消息。例如,在局域网(LAN)中,DHCP(动态主机配置协议)可以使用广播来分配IP地址。与单播(点对点通信)不同,广播不需要知道接收设备的具体地址。消息被广播到整个网络,所有设备都可以检测到并处理它。广播报文被发送到网络中的所有设备,而不是特定的单个设备。总体而言,广播报文是一种向网络中所有设备传达信息的方式,适用于特定的通信场景和应用。
ble扫描 btif-bta-btm-hci
08-18
BLE扫描是指通过蓝牙低功耗(Bluetooth Low Energy)技术进行设备扫描的过程。在Android系统中,BLE扫描的实现涉及到几个关键组件btif、bta、btm和hci。以下是它们之间的关系和作用: btif(Bluetooth Interface)模块是负责与Android框架交互的蓝牙软件模块。它提供了一系列的接口给Android上层应用程序进行调用和控制,并负责处理应用程序与蓝牙堆栈之间的交互。 bta(Bluetooth Application)模块是一个应用开发层次的蓝牙软件框架。它提供了BLE扫描、连接、数据传输等功能的接口和回调,使得开发者可以方便地使用蓝牙的功能。 btm(Bluetooth Manager)模块是在bta和hci之间起到中间管理的作用。它负责管理蓝牙的基本操作,如设备的发现、配对和断开连接等,同时还提供了与底层蓝牙设备通信的接口。 hci(Host Controller Interface)指的是主机控制器接口,它负责将蓝牙信号从上层协议栈传递给底层的蓝牙芯片。HCI层发送命令来控制蓝牙设备的操作,并接收来自蓝牙设备的事件和数据。 综上所述,btif负责提供Android框架与蓝牙堆栈之间的交互接口,bta负责提供BLE扫描等蓝牙功能的接口,btm负责协调管理蓝牙基础操作,而hci负责传输蓝牙信号。它们紧密合作,共同实现了蓝牙设备的BLE扫描功能。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值