空包 HollongBLE仪蓝牙4.0/4.1BLE协议监控分析仪
2024-04-04
945浏览
空包空包 HollongBLE仪蓝牙4.0/4.1BLE协议监控分析仪芯片使用这个固定的地址作为广播通道的BLE数据接收。包发送给从设备后,主从双方都会根据这个图来同步跳频(HOPPING),低功耗蓝牙设备通过这个方法能够有效避开拥堵的频道,使用比较“干净”,无(少)干扰的频道来交换数据,从而大幅提升传输数据的稳定可靠性。

2. 关键词:Hollong BLE 监听器、低功耗蓝牙嗅探器、BLE 分析仪、BLE 数据采集关键词:Hollong BLE 嗅探器、BLE 数据分析仪、BLE 采集

3. 捕获连接数据包的准备工作* 硬件:BLE设备(从设备)和对应的主设备(如智能手机中的相关应用程序,或通用BLE工具软件); 一个 HOLLONG BLE SNIFFER(Hollong BLE Listener)* 软件:Hollong 蓝牙 4.0/4.1 BLE 协议监控分析仪软件下载链接:... hollong-4-0-4-1-ble

4. SCAN_REQ封装 1)完整封装

空包_空包_空包

2)访问地址(Access Address) 对于广播包来说空包,这是一个固定长度(4字节)和固定内容(0x8e89bed6)的访问地址,供主从设备识别广播包。

空包_空包_空包

3)Header Info固定为2字节:分解为16位使用bits[0:3]:P广播包(PDU)类型,一共有6种:

PDU 类型 b3b2b1b0 数据包名称 0000 ADV_IND:可连接的通用连接广播 0001 ADV_DIRECT_IND:可连接的定向连接(指定设备)广播 0010 ADV_NONCONN_IND:不可连接的通用广播 0011 SCAN_REQ:扫描请求 0100 SCAN_RSP:扫描响应 0101 CONNECT_REQ:连接请求 0110 ADV_SCAN_IND :可扫描的普通广播 0111 -1111 保留

Bit[4:5]:保留 Bit[6]:RxAdd Bit[7]:TxAdd Bit[8:13]:广播数据长度(最大 37 字节) Bit[14:15]:保留

空包_空包_空包

4) 主设备地址

空包_空包_空包

5)从设备地址

空包_空包_空包

6)CRC

空包_空包_空包

4. SCAN_RSP 封装 1)访问地址定义同上

空包_空包_空包

2)头信息的定义同上

空包_空包_空包

3)从设备地址是固定的6字节从设备地址(MAC ADDRESS)

空包_空包_空包

4)响应数据(广播数据)格式与广播数据格式相同(详见《1分钟了解低功耗蓝牙广播数据》一文)。 在这个数据包中,数据为0(无数据)

空包_空包_空包

5)CRC固定为3字节

空包_空包_空包

5. CONNECT_REQ包 1) 访问地址固定为4字节,内容为(0x8e89bed6)。 BLE芯片使用这个固定地址作为广播通道的BLE数据接收。

空包_空包_空包

2)头信息:两个字节的头信息(解析格式同上)

空包_空包_空包

3)主设备地址

空包_空包_空包

4)从设备地址

空包_空包_空包

5)访问地址这里指定连接后使用的访问地址(BLE数据通道)。 该地址是内部指定的非确定性 4 字节长度地址,与使用固定内容访问的广播数据通道不同。 地址。

空包_空包_空包

6) CRC INIT 初始化的CRC 值将用于以后的数据CRC 校验。

空包_空包_空包

7) 窗口时间(Win Size)

空包_空包_空包

8) 窗口偏移

空包_空包_空包

9)数据间隔(CONNECTION INTERVAL)是发送两个数据包(或空包)的时间间隔。 计算公式为:24(0x18)*1.25ms=30ms。 从捕获的数据包中可以看出,每两个数据包之间的间隔为30MS。 需要注册才能下载此软件包。

空包_空包_空包

10) 延迟

空包_空包_空包

11) 中断连接的最大延迟时间(TIME OUT) 当主从一方在此时间后没有收到任何数据包或空包时,连接状态将更改为非连接状态(主设备可以重新启动扫描,从设备将广播也可以重新启动,应用程序决定做什么)。 计算方法:最大延时=TIME_OUT*10MS,这里:72(0X48)*10=720MS,即如果双方在0.72秒内没有收到任何数据包或者空包,则认为连接中断,从连接状态到非连接状态,并开始执行应用程序需要的操作。

空包_空包_空包

12)跳频信道图(CHANNEL MAP) 该跳频图是BLE芯片根据周围环境可以使用的BLE信道制定的。 根据扫描测试环境(指占用的频谱资源不同)的不同而不同。 当这个图(表)通过CONNECT_REQ包发送到从设备后空包,主从双方都会根据这个图来同步跳频(HOPPING)。 低功耗蓝牙设备通过这种方法可以有效避免拥塞的信道,并且使用相对“干净”、没有(较少)干扰的信道来交换数据,从而大大提高了传输数据的稳定性和可靠性。

空包_空包_空包

由于这是工作在比较干净的环境中的主从设备(几乎没有BLE设备或其他强信号设备工作在2.4G频段及类似信道),所以可以看出它使用了所有信道(除了广播专用)频道 37、38、39)作为跳频模式。 13) HOP 和 CLOCK0xAF (10101111)HOP:10101 CLOCK: 111 => 对应晶振精度为 0-20PPm。 一个字节的前5位指定HOP(跳频)算法中所需的数据(HOPINCRMENT),其他三位指定晶振的精度等级(可以产生多少PPM误差) SCA masterSCA,晶振精度三位数字对应的级别如下: 000:251 ppm 至 500 ppm001:151 ppm 至 250 ppm010:101 ppm 至 150 ppm011:76 ppm 至 100 ppm100:51 ppm 至 75 ppm101:31 ppm 至 50 ppm110:21 ppm至 30 ppm111:0 ppm 至 20 ppm

空包_空包_空包

14) CRC 同上

Core_V4.0_LE.pdf (818.21 KB, 下载次数: 0)

em9304 Fineme 071117.zip(19.05 KB,下载次数:2)

原文链接:

...amp;额外=#pid71204

以上内容均来自网络搜集,如有侵权联系客服删除

图文阅读
 
QQ在线咨询
客服热线
166****2779
客服微信号
16696432779