首页 > 代码库 > TI CC2541的通讯抓包.

TI CC2541的通讯抓包.

 技术分享

Preamble: 引导码, 为1个字节, 不显示出来.

Access Address: 访问地址, 长度为4个字节, 所有广播包的访问地址都是0x8E89BED6, 如下图.

技术分享

 当PDU在广播信道传输时, 就是广播PDU, 如果在数据信道传输, 就是数据PDU, CRC就是根据这个PDU计算的.

广播信道的PDU包括一个16bit的头, 跟一个可变长度的负载.

技术分享

 

技术分享

 

发送跟接受地址的0/1, 代表发送或者接收方的地址是:

0: 公共地址

1: 随机地址

 

 技术分享

这里, 发送方地址为随机地址, 接收方地址为公共地址, PDU长度为17个byte.

说回PDU类型:

ADV_IND用于可连接的非定向广播时间中, 具有以下格式:

技术分享

 

 技术分享

TxAddr为随机地址, 那么这个地址就在AdvA中, 6个字节, 即MAC地址, 而且是随机的.

AdvData里面是广播者的数据.

 

再看一个ScanQeq跟ScanRsp的两个数据包:

技术分享

 

首先,发请求的

技术分享

TxAdd是1, 证明是随机地址.

Adv的PDU头展示的Type是4, 即: ADC_SCAN_RSP

技术分享

static uint8 scanRspData[] =
{
  // complete name
  0x14,   // length of this data
  GAP_ADTYPE_LOCAL_NAME_COMPLETE,   //0x09
  0x53,   // ‘S‘
  0x69,   // ‘i‘
  0x6d,   // ‘m‘
  0x70,   // ‘p‘
  0x6c,   // ‘l‘
  0x65,   // ‘e‘
  0x42,   // ‘B‘
  0x4c,   // ‘L‘
  0x45,   // ‘E‘
  0x50,   // ‘P‘
  0x65,   // ‘e‘
  0x72,   // ‘r‘
  0x69,   // ‘i‘
  0x70,   // ‘p‘
  0x68,   // ‘h‘
  0x65,   // ‘e‘
  0x72,   // ‘r‘
  0x61,   // ‘a‘
  0x6c,   // ‘l‘

  // connection interval range
  0x05,   // length of this data
  GAP_ADTYPE_SLAVE_CONN_INTERVAL_RANGE,
  LO_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),   // 100ms
  HI_UINT16( DEFAULT_DESIRED_MIN_CONN_INTERVAL ),
  LO_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),   // 1s
  HI_UINT16( DEFAULT_DESIRED_MAX_CONN_INTERVAL ),

  // Tx power level
  0x02,   // length of this data
  GAP_ADTYPE_POWER_LEVEL,    //0x0A
  0       // 0dBm
};

这样看来, 这个ScanRspData里面包含几部分,包括

第1个字节, 是名称的数据长度: 0x14, 注意, 是20

第2个字节, 0x09, 表示接着是BLE全名, 如果0x08表示是短名.

接下来就是BLE的名字SimplePeripheral, 一共19个字节, 加上前面一个字节, 就是20个字节.

接着又是数据长度, 5个字节

接着是最小最大连接间隔设定的代号, 0x12

接着是4个字节的具体设置.

最后是关于发射的强度/功率的设置的3个字节, 0dBm.

 

技术分享

 

再来看一个从扫描到连接的例子:

 首先发一个连接请求:

 技术分享

 连接请求的格式是:

 技术分享

InitA是发起者的地址, AdvA就是广播者的地址, 也就是要连接的目标地址.

接着是LLData里面22个字节.

 技术分享

Inteval/Lantency/Timeout就是BLE连接属性

0x0018/0x0000/0x0048,  这是iPhone手机的默认设置.

技术分享

LLID为1, 表示负载域是一个LL DATA PDU, 数据包, 如果是3, 表示是控制包.

NESN: nextExpectedSeqNum.

MD如下:

技术分享

 

 技术分享

看得我都要怀疑人生了, 我看这个干嘛???

好吧, 这个是整个通讯的建立过程, 对无线的架构师可能是有参考意义的...

 

TI CC2541的通讯抓包.