關注"無線技術聯盟", 提供有價值的市場資訊和最新的技術分析
從空中截獲BLE資料包看藍牙5協定流程前兩系列已經講過藍牙5的廣播與連接配接資料包分析,但所用的工具為BT4.2抓包工具,今天采用Ellisys抓包工具分析藍牙5的連接配接,更新PHY幾個關系的步驟,以圖文為主,詳細SPEC流程請參考從空中截獲BLE資料包看藍牙5協定LL層連接配接部分。需要原始完整抓包資料的同學,可以背景和我取得聯系。
從空中截獲BLE資料包看藍牙5協定流程【第一部分:beacon廣播】
從空中截獲BLE資料包看藍牙5協定流程【第二部分:藍牙LL層連接配接】
使用的抓包工具:Ellisys
今天用的Ellisys的界面如下所示,可以分為三個部分, 左上為40個信道監視圖,左下為某一個或者多個裝置(MAC位址)的互動資料,我們隻談隻談BLE,是以其他wifi,zigbee等功能可以忽略。
藍牙裝置工作狀态介紹:
1.從機裝置廣播狀态:
- Connectable LE Coded -> LE Coded
- Connectable LE Coded -> 2M on aux
2.主機連接配接從機過程:
- 主機在2M PHY 下建立連接配接
- 2M PHY切換到1M PHY
- 1M PHY切換到編碼Coded PHY
3.藍牙MAC位址:
- Slave: 0xF0F8F2D2BB7F
- Master: F0:F8:F2:1F:57:1B
藍牙連接配接
上一講講了藍牙5廣播資料分析,今天接着看連接配接過程,下圖是一個請求連接配接全過程,總共分為6個階段,1-4階段為廣播,5為請求連接配接,6為回應連接配接。
1-4階段分析請參考上一篇文章:
5,6階段發生在資料信道上,5為連接配接請求,因為是專屬藍牙5連接配接,可以看到其指令為AUX_CONNECT_REQ(主請求),AUX_CONNECT_REQ攜帶的參數和BT4.2并無太大差異,hopping channel,interval,latency等等。
在接收到信号之後從機會回應一幀AUX_CONNECT_REP。
PHY層更新
如上面所示,Sniffer是在2M PHY下建立的連接配接,整個抓包實驗,我把藍牙的PHY 從2M PHY更新到1M PHY,最後更新到Coded PHY,三個階段,如下圖所示。
2M -> 1M PHY更新和Coded PHY更新
從下圖可以看到,更新PHY階段有三個階段,主機發送更新請求:LLCP_PHY_REQUEST,在下圖右下可以看到,主機請求更新PHY 層到1M PHY, 從機接收到請求,并回複LLCP_PHY_RESPONSE,RSPONSE中回複主機可以用1M PHY,最後主機發送LLCP_PHY_UPDATE,進過幾個資料包的調整之後方能更新到1M PHY上。
1M PHY -> Coded PHY更新
過程和上面一緻,不過多贅述。
總結
用兩張圖來總結我覺得恰到好處,圖1,藍牙5連接配接過程,圖2,藍牙5 PHY更新流程。
需要原始完整抓包資料的同學,可以背景和我取得聯系。
無線技術聯盟微信公衆号,提供有價值的市場資訊和最新的技術分析,歡迎關注交流,轉載請注明出處。
誠邀各大藍牙晶片原廠入群!
誠邀各大藍牙頂級代工廠、方案廠入群!
誠邀各大藍牙品牌廠商産品經理入群!
還不快上車~
千呼萬喚始出來,無線技術聯盟終于準備把大家召集到一起,幫助有需要的人打通藍牙無線相關的技術,市場,晶片管道,商務對接,一群在手,藍牙無憂。
「Bluetooth5 堂 微信交流群」
申請流程:
① 因群人數已超過限制人,請先微信掃描以下小編微信二維碼或添加小編微信号(blecoder),添加微信時請将您的個人資訊進行備注,以便小編登記。
② 由小編逐個邀請入群,請大家耐心等待!謝謝了解與支援!
加小編請記得備注内容:您的姓名、公司名稱、職位
無線技術聯盟微信公衆号,提供有價值的市場資訊和最新的技術分析,歡迎關注交流,轉載請注明出處。