蓝牙协议栈 hci分析初始化

最新推荐文章于 2024-05-27 13:15:35 发布
最新推荐文章于 2024-05-27 13:15:35 发布
阅读量1.7k 收藏 9
点赞数 2
分类专栏: 蓝牙 文章标签: linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u010386121/article/details/120505099
版权
本文详细介绍了蓝牙协议栈的初始化过程,从Linux系统加载HCI驱动开始,包括发送重置命令、查询本地支持特性、读取MAC地址、版本号、设置事件掩码等步骤。通过Wireshark抓包分析,验证了每个步骤的正确性,并展示了ESP32 HCI在蓝牙4.2版本下的配置细节。此外,还涉及BLE缓冲区大小、LE特征、设备名称等配置,为理解蓝牙协议栈提供了基础参考。
摘要由CSDN通过智能技术生成

最近研究蓝牙协议栈,以下笔记从hci层说明蓝牙协议栈初始化过程,以下截图是通过wireshark截取证明的

实验电脑:x86 ubuntu-20

蓝牙模块:ESP32 hci

硬件连接 :h4(串口流控)

1.初始化硬件

host主机(linux系统)初始化h4硬件,系统(host主机)加载驱动

2.发送ESP32 reset命令(host->control)

 3.读取 Local Supported Features(host->control)

该命令可以查询hci支持功能

 返回值:

 通过hciconfig -a,可以看到命令行打印出支持功能,刚好跟上图wireshark抓包返回值数据符合

 

4.查询设备esp32 hci版本号

 

 

把wireshark抓包数据跟hciconfig -a命令数据进行对比,发现支持esp32 hci 和LMP支持版本是4.2,其他参数看不懂,有兴趣小伙伴请自行百度。

5.读取mac地址

 6.读取 buffer size

 返回值包含以下:ACL pakcet length为1021,在raw data 为fd 03,SCO packet length为255,在raw data 为ff。

 7.读取class device

8.读取device name

9.发送Set Event Mask,接收到command complete with comand opcode.

10.设置Connection Accept Timeout

 

 这里返回值raw data为00 7d,所以timeout时间为0.625*32000=20000ms.

接着会初始化ble 参数

11.读取ble buffer size

根据返回值,ble acl为251

 12.读取le feature

13.读取支持status

14.读取支持 command 版本

15.发送Write Simple Pairing command,接收到command complete with comand opcode.

下面看下Write Simple Pairing(OGF=0x03)的封包格式

参数:

Simple_Pairing_mode:设置SSP的参数

查看抓包信息可知,raw data为1,所以为enable pairing 

16.设置irquiry mode

 

根据这个设定值,我们知道controller 可能会上传event的类型。假如mode = 0x02,那么controller上传的event的类型就可能是Inquiry Result with RSSI format or Extended Inquiry Result format ,如果mode = 1,那么上传的event只能是Inquiry Result format with RSSI。

17.读取发射功率

18.设置le event mask.

19.读取link key

20.设置 Default Link Policy Settings

 

 从以上截图可以知道,只是打开LINK POLICY为RSWITCH SNIFF,link mode 为Slave Accept.

21.读取 le White list size

后面我就不展开秒数,其实每个芯片逻辑顺序有不一样,但是原理都是差不多,我写这篇博客出来,只是给大家提供hci初始化大概流程。如果还是要深入了解,还是必须手动操作,自己根据wireshark抓包慢慢分析,并且看文档非常重要。

风摇烨
关注
  • 2
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
wireshark蓝牙数据包分析_逆向智能门锁漏洞分析PART(二)
weixin_42628573的博客
12-29 1416
点击蓝字关注我们逆向智能门锁漏洞分析PART(一)后续篇BTSNOOP (安卓蓝牙 HCI 记录器)最终,BTSNOOP必须成为我最大的发现之一,当想要捕捉一个完整的蓝牙会话之间的中央(手机)和外设(锁),我尝试各种方法来捕获我的OTA蓝牙会话,包括北欧的nRF嗅探器开发板nRF52840-DK,Sena的UD100加密狗,Ubertooth-One和德州仪器CC2540加密狗。所有这些...
Wireshark 用户使用手册 ———— Wireless 模块
永远的菜鸡小詹的博客
11-01 764
文章目录蓝牙 ATT 服务器属性(Bluetooth ATT Server Attributes)蓝牙设备(Bluetooth Devices)蓝牙人机交互(Bluetooth HCI Summary)无线局域网流量(WLAN Traffic)  无线菜单提供对与无线流量相关的统计数据的访问。 蓝牙 ATT 服务器属性(Bluetooth ATT Server Attributes)  蓝牙 ATT 服务器属性窗口显示捕获的属性协议 (ATT) 数据包列表。 用户可以通过接口或设备过滤列表,还可以通过选中删
青风带你学蓝牙蓝牙协议栈初始化详解.pdf
06-01
对应蓝牙协议栈初始化一直是大家关注的问题, Nordic 的协议栈的初始化及其调 度机制将是本节的详细探讨内容。 并且通过分析基本原理, 在匹配的 SDK10.0 的蓝牙样例的例子基础上就行分析与 讲解, 使用的协议栈为: s110。
蓝牙----wireshark抓包查看蓝牙通信过程
最新发布
qq_43306777的博客
05-27 2011
通过wireshark抓包,对蓝牙连接建立,数据传输进行分析
蓝牙协议栈初始化流程介绍(以CSR8311为例)
朝气蓬勃
08-04 6763
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主要
安卓系统中蓝牙协议栈初始化流程分析
坏小子-无线通信技术
04-24 1238
蓝牙协议栈初始化流程分析 熟悉安卓系统中蓝牙基本架构的同学想必对蓝牙协议栈不会陌生,还不了解的也不必担心,出门左转查看我另一篇文章《安卓系统中蓝牙服务层的初始化流程分析》,那篇分析里有一幅蓝牙系统在安卓中的架构图,想来对初识蓝牙的小伙伴会有很大帮助。 蓝牙协议栈整体上分为:HOST + Controller,它们之间以HCI为界线形象地分为上下两部分。Controller对应蓝牙固件也就是蓝牙...
抓取android btsnoop 蓝牙HCI 协议分析工具
03-16
抓取android HCI层 btsnoop的分析工具,以及蓝牙协议栈协议的协议 分析工具,非常好用,功能很强大,最新版,在这里共享给大家
Android 蓝牙L2cap协议初始化、连接流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,以及
04-30
Android 蓝牙L2cap协议初始化、连接流程图(协议栈),非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据...
低功耗蓝牙协议栈+v3.x+编程指南
03-07
### 低功耗蓝牙协议栈 v3.x 编程指南 #### 一、低功耗蓝牙技术概述 低功耗蓝牙(Bluetooth Low Energy, BLE)技术由蓝牙技术联盟(Bluetooth Special Interest Group, SIG)开发,旨在使设备能够在极低功耗条件下...
蓝牙协议分析工具软件Ellisys
02-28
蓝牙协议分析工具软件Ellisys,可加载分析蓝牙snoop文件,也可抓取蓝牙设备间的空口数据交互。功能强大,软件界面直观友好。
wireshark抓包分析过程
05-06
通过wireshark抓包分析http数据包 解析帐号密码通
Android 蓝牙A2DP初始化init流程(协议栈)图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从c
04-30
Android 蓝牙A2DP初始化init流程(协议栈)图,非常详细的从btif-bta-btm-hci 数据流程走向,以及从controller收到数据到btm层,将Android 源码使用流程图的形式画了出来,使Android 蓝牙开发者更清楚数据收发走向,...
wireshark蓝牙数据包分析_Wireshark数据包分析
weixin_35899659的博客
12-23 930
wireshark是非常流行的网络封包分析软件,功能十分强大。可以截取各种网络封包,显示网络封包的详细信息。使用wireshark的人必须了解网络协议,否则就看不懂wireshark了。为了安全考虑,wireshark只能查看封包,而不能修改封包的内容,或者发送封包。wireshark能获取HTTP,也能获取HTTPS,但是不能解密HTTPS,所以wireshark看不懂HTTPS中的内容,总结,...
使用Frontline工具实时抓取蓝牙协议HCI LOG数据
yyyang88的博客
02-07 3335
使用UART抓取蓝牙协议栈HCI日志
蓝牙协议分析工具Wireshark/Frontline/Ellisys的使用
热门推荐
朝气蓬勃
07-25 1万+
一. 声明 本专栏文章我们会以连载的方式持续更新,本专栏计划更新内容如下: 第一篇:蓝牙综合介绍 ,主要介绍蓝牙的一些概念,产生背景,发展轨迹,市面蓝牙介绍,以及蓝牙开发板介绍。 第二篇:Transport层介绍,主要介绍蓝牙协议栈蓝牙芯片之前的硬件传输协议,比如基于UART的H4,H5,BCSP,基于USB的H2等 第三篇:传统蓝牙controller介绍,主要介绍传统蓝牙芯片的介绍,包括射频层(RF),基带层(baseband),链路管理层(LMP)等 第四篇:传统蓝牙host介绍,主
wireshark蓝牙数据_利用nRF Sniffer对蓝牙BLE通信数据进行嗅探和分析
weixin_39857211的博客
12-22 2758
*本文作者:barcating,本文属 FreeBuf 原创奖励计划,未经许可禁止转载。前言本文主要介绍 Nordic 的nRF51 Dongle (PCA10031)工具的安装和配置,以及使用该工具配合Wireshark软件,针对蓝牙BLE通信数据进行抓包合协议分析。文中使用的硬件如图所示。一、软件安装(1)下载nRF Sniffer software v2.x 或者更高的版本,可以在Nordi...
蓝牙学习五(广播包分析wireshark
qq_26226375的博客
12-01 8307
可以看到1号的信道为37,开始到结束时间为296us。2号的信道为38,开始到结束时间为296us。3号的信道为39,开始到结束时间为296us。1号到2号的间隔为1000us左右,2号到3号的间隔为1000us左右。从上图可以看到,1号广播是37信道,并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应,所以其中会包含一些其他的信息。scanner也就是获得了这些内容,才知道扫描到的设备是什么类型,叫什么名字。但是包含了很多内容。本次抓的数据,使用的就是ADV_IND。
Android BlueDroid框架解析:蓝牙协议栈初始化
"初始化蓝牙协议栈-expression blend 4中文版wpf和silverlight项目设计基础" 在深入了解蓝牙协议栈初始化之前,我们首先需要了解一些基本概念。BlueDroid是Android系统中的蓝牙实现,它是一个全面的蓝牙协议栈,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值