一分钟读懂低功耗蓝牙（BLE)广播数据包

低功耗蓝牙 =》 BLE （Bluetooth Low Energy）

1. 怎样抓取BLE广播数据包

* 硬件：一个BLE设备（具有广播功能）；

一台HOLLONG BLE SNIFFER

* 软件：Hollong 蓝牙4.0/4.1 BLE协议监控分析仪 软件

下载链接：

http://www.viewtool.com/index.php/22-2016-07-29-02-11-32/205-hollong-4-0-4-1-ble

2. 概述

BLE广播数据包简介：

* 有效广播数据最大长度： 37 字节

* 广播频道：37，38，39 （跳频）

* 功率：一般是0dBm, 最大10dBm

在每个解读小节，请关注图片蓝牙标注部分（抓取到的原始数据）及对应的解析数据标记部分（数据解析）

3. 存取地址 （Access Address)   对于广播包，这是一个固定长度(4个字节）及固定内容（0x8e89bed6)的主从设备识别广播包的存取地址。

4. 头信息 (Header Info)   固定为2个字节：分解为16个位来使用

位[0:3]：广播包（PDU) 类型，总共有6个类型：

PDU Type

b3b2b1b0 Packet Name

0000 ADV_IND： 可连接通用连接广播

0001 ADV_DIRECT_IND：可连接定向连接（指定设备）广播

0010 ADV_NONCONN_IND：不可连接通用广播

0011 SCAN_REQ：扫描请求

0100 SCAN_RSP：扫描响应

0101 CONNECT_REQ：连接请求

0110 ADV_SCAN_IND：可扫描通用广播

0111-1111 Reserved

位[4:5]：保留

位[6]：RxAdd

位[7]：TxAdd

位[8:13]：广播数据长度 （最大为37 字节）

位[14:15]：保留

5. MAC 地址   固定为6个字节

6. 广播数据：标志域   02 01 06

02：此域长度为２个字节

01: 为标志域

06：BIT1,BIT2 = 1， 根据以下定义，所以为：

* LE General Discoverable Mode

* BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

0 LE Limited Discoverable Mode

1 LE General Discoverable Mode

2 BR/EDR Not Supported (i.e. bit 37 of LMP Extended

Feature bits Page 0)

3 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Controller) (i.e. bit 49 of LMP Extended Feature

bits Page 0)

4 Simultaneous LE and BR/EDR to Same Device Capa-

ble (Host) (i.e. bit 66 of LMP Extended Feature bits

Page 1)

5..7 Reserved 

7. 服务标识域   03 03 02 18

03：此域长度为２个字节

03: 为服务标识域

02 18：=》18 02 => Immediate Alert Service (防丢报警服务）

8. 设备名域   0e 09 45 .... 6d 65

0e: 此域长度为14个字节

09：为设备名域

45，。。。6d 65: 设备名 

9. CRC：

固定为3个字节