蓝牙btsnoop log,hci 连接流程详解

已于 2023-09-20 17:41:40 修改
阅读量4k 收藏 37
点赞数 7
分类专栏: Android Bluetooth 文章标签: java android 网络
于 2022-12-06 14:36:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45288500/article/details/128187193
版权

1.HCI(HOST CONTROLLER INTERFACE):主机控制层接口

        从字面意思不难理解,是沟通host和controller的接口,每个蓝牙设备都由host和controller组成,host为蓝牙协议栈,controller为厂商封装好的固件,host通过hci下发command给controller,controller返回固件自身信息或从远端controller接收到的信息通过event上报给host,两个设备之间的controller数据交互则为工作中常说的空中包,需要借助空包工具(ellisys frontline)抓取

2.开启蓝牙hci_reset,一般开启蓝牙的第一条command就是hci_reset ,如果不是将会打印hardware error,日常使用遇到蓝牙打不开的小伙伴,可以导出日志看下是不是硬件挂了

3.Command: HCI_Read_BD_ADDR 读取本机地址

4.Command: HCI_Read_Local_Version_Information 读取本机固件蓝牙版本信息

5. Command: HCI_Write_Inquiry_mode,设置inquiry模式 ,返回扫描结果的类型Inquiry_Mode: Inquiry Result with RSSI format or Extended Inquiry Result format,inquiry对于蓝牙来说是去扫描设备,inquiry scan是可以被其它设备扫描到

6.Command: HCI_Write_Page_Timeout 设置page timeout超时时间,page是去连接对方设备,page scan是可以被对方连接,连接失败常见page timeout,超时未连接成功


7. Command: HCI_Read_Local_Name         Command: HCI_Write_Local_Name读写本机设备名

8. Command: HCI_LE_Set_Extended_Scan_Parameters 设置LE设备扫描window和interval,设置中发起的扫描,window被拉满

9.        Command: HCI_Inquiry 发起扫描le和BR/EDR设备都会上报

10.    Event: HCI_LE_Extended_Advertising_Report le设备广播包上报

11.    Event: HCI_Extended_Inquiry_Result   传统设备EIR类型上报扫描结果

12.    Command: HCI_Inquiry_Cancel 取消扫描

13.    Command: HCI_Delete_Stored_Link_Key 取消配对删除link

14.    Command: HCI_Remote_Name_Request 读取对端蓝牙设备名称

15.    Command: HCI_Create_Connection 主动创建连接,主动发起连接的设备做master

16.    Event: HCI_Connection_Complete 连接完成,ACL建立成功,Connection_Handle为链路标识
 

17.        Command: HCI_Read_Remote_Version_Information         Event: HCI_Read_Remote_Version_Information_Complete  读取对端信息,event返回厂商,固件版本,蓝牙版本信息

18.        Command: HCI_Authentication_Requested 发起连接认证请求
19.        Event: HCI_Link_Key_Request                    请求是否有link

20.        Command: HCI_Link_Key_Request_Negative_Reply      手机端无link key

21.        Event: HCI_IO_Capability_Request   问询手机端io capability
22.        Command: HCI_IO_Capability_Request_Reply  手机端回复        IO_Capability: DisplayYesNo

 23.       Event: HCI_IO_Capability_Response 耳机端回复        IO_Capability: NoInputNoOutput

 24.       Event: HCI_User_Confirmation_Request  耳机端确认连接请求并生成pin码

25.        Command: HCI_User_Confirmation_Request_Reply 手机回复是否确认连接
26.        Event: HCI_Simple_Pairing_Complete  以simple pairing方式配对完成

 27.       Event: HCI_Link_Key_Notification 生成link key,不同于pin码,是蓝牙链路的加密key,可用于解析空包数据

 28.        Event: HCI_Authentication_Complete 蓝牙认证流程结束

后面整理下认证完成后a2dp从SDP开始到音频流建立完成的流程


 

一叶知秋之味
关注
  • 7
    点赞
  • 37
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
蓝牙】手机和PC蓝牙HCI LOG抓取方法
Xiaomoxie的博客
05-07 1084
进入应用程序—>设置—>关于手机—>软件信息,点击版本号7次,打开开发者模式,进入“开发者选项”菜单,点击“启用蓝牙HCI监听日志”并设置“启用”,重启手机或开关飞行模式,尝试复现问题,问题复现后,进入拨号界面*#9900#,然后点击RUN DUMPSTATE/LOGCAT选项并等待,等待结束后,按“COPY TO SDCARD(INCLUDE CP RAMDUMP)”,将手机连接到PC并找到“log”文件夹并压缩,log\bluetooth\btsnoop_hci_xxxxxxxx.cfa。
蓝牙协议栈传输介质Transport介绍以及btsnoop的应用
06-22
本课程在这个基础上继续精进蓝牙:https://edu.csdn.net/course/detail/30065 本系列视频主要讲蓝牙传输介质Transport的介绍(H4)以及btsnoop的应用 本课程一共分为4个小节: 1)1-蓝牙架构_Core文档架构.mp4 主要介绍蓝牙架构以及core文档架构 2)2-蓝牙H4 transport介绍.mp4 主要介绍H4 transport的介绍以及包结构 3)3-HCIBtsnoop格式介绍.mp4 主要针对Btsnoop做格式介绍 4)4-HCIBtsnoop代码介绍.mp4 主要对Btsnoop代码进行介绍 5)5-蓝牙学历/开发利器WireShark/Frontline/Ellisys使用介绍.mp4 主要对各个工具的使用做一个简短的介绍
经典蓝牙 蓝牙连接 - 从AIR LOGHCI LOG分别分析蓝牙连接流程
weixin_42623551的博客
05-17 3029
经典蓝牙 蓝牙连接 - 从AIR LOGHCI LOG分别分析蓝牙连接流程
实战Linux Bluetooth编程(三) HCI层编程
baozhongchao的专栏
10-26 1万+
1. HCI层协议概述:HCI提供一套统一的方法来访问Bluetooth底层。如图所示:  从图上可以看出,Host Controller Interface(HCI)  就是用来沟通Host和Module。Host通常就是PC, Module则是以各种物理连接形式(USB,serial,pc-card等)连接到PC上的bluetooth Dongle。在Host这一端:a
蓝牙 手机和PC蓝牙HCI LOG抓取方法
eehongzhijun的博客
08-14 1323
OPPO 拨号*#800#, 开始抓取log复现问题,复现问题完成后,输入*#800#再次进去结束抓取,在realmelink文件夹把oppo_log文件夹copy出来,hci log在oppo_log根目录\Android\data\com.oplus.logkit\files\Log(需要选中开发者模式,不能是用户模式) Huawei/Honor 进入应用程序—>设置—>关于手机...
蓝牙Controller框架梳理
feelinghappy的专栏
08-04 3983
蓝牙协议分hostcontroller两个部分,Host是正真意义的蓝牙协议,Controller蓝牙底层,或者说是基带芯片。基带芯片又可以分为三个部分,Radio,Link Layer和HCI。 Radio Radio可以理解为一个独立的协处理器,负责调制解调2.4G裸数据,完整的Radio功能应该包括,数据组包拆包,CRC校验,白话,调制解调等功能。 根据Controller的设计需要,Radio协处理器被设计为一个小型状态机,下图为Nordic 52810 Radio内核状态机状态,
蓝牙介绍 1
最新发布
m0_60718520的博客
04-13 1007
为什么需要蓝牙技术wifi功耗太高,电池无法支撑短距离、小电池支持的设备需要蓝牙,抗干扰能力强传输率约在748~810kb/s,这个初始版本支持Stereo音效的传输要求,但只能够以(单工)方式工作同样是只有748~810kb/s的传输率,但增加了(改善Software)抗干扰跳频功能。传输率约在1.8M/s~2.1M/s,可以有(双工)的工作方式。即一边作语音通讯,同时亦可以传输档案/高质素图片,2.0版本当然也支持Stereo运作。
Bluetooth 蓝牙介绍(七):低功耗蓝牙HCI规范
Jeff_的博客
09-28 1552
HOST CONTROLLER INTERFACE(HCI) 功能规范 如果Controller支持 <Table 3.2: Legacy and extended advertising commands and events> 表中列出的任何传统广播命令或事件,并且还支持 LE 功能(扩展广播),则它应支持表中同一行中相应的扩展广播命令或事件。 如果自上次上电或复位以来,Host 曾经发出过传统广播命令然后发出扩展广播命令,或者曾经发出过扩展广播命令然后发出传统广播命令,则控制器应返回错误
蓝牙 - BTSnoop File Format
guoqx的专栏
02-11 1136
在使用了蓝牙功能的电子设备中,在Host端,通过HCI发送和接受数据时,将数据按照Snoop文件格式存储到文件中,就生成了Btsnoop_hci日志,文件也可以自行命名。比如,TI的CC2564芯片,有一个输出log的调试端子,一个UART的TX信号,波特率是921600,不过要用TI的专用工具Logger来查看log,里面的内容更加全面。蓝牙HCI日志的功能是在设备上存储所有通过蓝牙传输的数据。一个 32 位无符号整数,表示所抓取的数据包中累计丢失的数据包的数量, 从捕获的第一个数据包开始到当前的这个。
蓝牙BLE(协议栈、OSAL、蓝牙APP工具)
热门推荐
zhuguanlin121的博客
12-18 1万+
蓝牙配对和绑定 蓝牙4.0 BLE 信道(RF Channel) BLE协议栈分层 PHY层(Physical layer 物理层) LL层(Link Layer 链路层) HCI层(Host controller interface 主机控制接口层) L2CAP层(Logic link control and adaptation protocol 逻辑链路控制和自适应协议) SMP层(Secure manager protocol 安全管理协议) GAP层(Generic access profile
蓝牙应用-两种抓日志的方式:btmon/hcidump(BlueZ)
诺维吃鸡的博客
08-15 3007
开源工具BlueZ中,给开发者提供了两种抓取日志的方法:btmon、hcidump,主要的区别在于 btmon 提供了更高级的分析和解析功能,可以帮助理解蓝牙协议栈的交互过程,而 hcidump 则提供了更原始的数据包捕获和显示功能,适用于快速获取蓝牙数据包的内容。选择使用哪个工具取决于实际需求和使用场景,请工程师自行选择
bt5.0学习前瞻
shentong1的专栏
01-20 2181
bt5.0 linux bt5.0 蓝牙扩展广播怎么发送和接收 1. https://blog.csdn.net/weixin_42583147/article/details/80968708?utm_source=blogxgwz8 蓝牙4.x协议规定蓝牙广播数据包每包数据最大只支持31字节数据传输,广播信道限制在37,38,39三个信道。在原有的用于传输广播数据的PDU(ADV_IND、ADV_DIRECT_IND、ADV_NON...
抓取android btsnoop 蓝牙HCI 协议分析工具
03-16
抓取android HCIbtsnoop的分析工具,以及蓝牙协议栈协议的协议 分析工具,非常好用,功能很强大,最新版,在这里共享给大家
btsnoop_hci_mi6_push-opp.log
11-25
小米6传文件给其他手机,其他类型的手机这边确认后接收 ,在手机上取的蓝牙日志sniff包,包括操作的具体流程
btsnoop_hci.log
05-08
这个文件是BLE的HCI log,提供来进行BLE的协议分析,可以通过WireShark或者其他软件来进行分析
经典蓝牙 蓝牙连接 - 从AIR LOGHCI LOG分别分析蓝牙连接流程 (PDF文档带图)
09-13
经典蓝牙蓝牙连接-从AIR LOGHCI LOG分别分析蓝牙连接流程 蓝牙连接流程蓝牙技术中最核心的部分,了解蓝牙连接流程对于蓝牙开发和测试至关重要。本文将从AIR LOGHCI LOG两个方面分别分析蓝牙连接流程,帮助...
android_btsnoop_hci.log
04-14
安卓 HSP/HFP HCI抓包
蓝牙HCI 部分Command,Event
qq_44840245的博客
07-03 2389
蓝牙HCI部分Command与Event
蓝牙架构
u010783226的专栏
04-20 1368
架构1:host+controller双芯片标准架构 这个标准把蓝牙协议栈分成hostcontroller两部分,其中host跑在AP上,controller跑在蓝牙模块上,两者之间通过HCI协议进行通信,AP芯片厂商一般会直接采用开源的Bluez来实现Host功能,而Controller部分大部分由蓝牙厂商自己来实现。另外,目前比较火的Zephyr开源蓝牙协议栈也采用了这种架构。应用在手机中比较多。 架构2:单芯片整体方案 手机周边蓝牙设备是蓝牙另外一个非常重要的应用场合,通常蓝牙周边设.
btsnoop_hci.log下载
10-13
btsnoop_hci.log是一个用于分析蓝牙通信的日志文件。它记录了在Android设备与其他蓝牙设备之间进行的蓝牙通信活动。该日志文件可以用于调试和分析蓝牙连接问题,以及了解蓝牙设备之间的通信细节。 要下载btsnoop_hci.log文件,您需要具有使用ADB(Android调试桥)的权限和设备的root权限。以下是下载btsnoop_hci.log文件的步骤: 1. 首先,确保您的Android设备已连接到计算机上,并且具有root权限。 2. 在计算机上打开终端或命令提示符,并导航到ADB的安装目录(一般为Android SDK的安装目录)。 3. 输入以下命令来获取设备的列表,并确保您的设备正常连接: ``` adb devices ``` 4. 输入以下命令来切换到设备的shell模式: ``` adb shell ``` 5. 接下来,输入以下命令来停止蓝牙服务: ``` su hcitool cmd 0x03 0x0005 ``` 6. 然后,输入以下命令来启用btsnoop模式: ``` setprop persist.bluetooth.btsnooptrue ``` 7. 重新启动蓝牙服务: ``` service call bluetooth_manager 8 ``` 8. 现在,您可以按下Ctrl + C来停止当前adb shell会话。 9. 接下来,输入以下命令来复制btsnoop_hci.log文件到计算机上的指定目录(例如,桌面): ``` adb pull /sdcard/btsnoop_hci.log /path/to/destination/folder ``` 10. 等待文件复制完成后,您可以在目标文件夹中找到btsnoop_hci.log文件。 请注意,上述步骤中提到的命令可能因设备型号和系统版本而略有不同。此外,获取root权限和使用ADB工具需要一定的技术知识和风险,因此请谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值