【通信协议解析】 BLE蓝牙数据包分析

最新推荐文章于 2026-05-03 10:19:40 发布

原创

最新推荐文章于 2026-05-03 10:19:40 发布 · 4.8k 阅读

标签

#网络协议

收录于

本文详细解读了蓝牙技术中的低功耗（LE）广播数据包，包括前导码、访问地址、广播包PDU（包含不同类型如连接导向和非导向）、有效数据中的广告数据结构和各类数据类型，如服务UUID、本地名称等。

BLE蓝牙数据包分析

蓝牙技术分为基础率/增强数据率（BR/EDR）和低耗能（LE）两种技术类型。其中BR/EDR型是以点对点网络拓扑结构创建一对一设备通信；LE型则使用点对点（一对一）、广播（一对多）和网格（多对多）等多种网络拓扑结构
在这里插入图片描述

蓝牙的广播包有两种： 广播包（Advertising Data）和响应包（Scan Response），其中广播包是每个设备必须广播的，而响应包是可选的。每个包都是 31 字节，数据包中分为有效数据（significant）和无效数据（non-significant）两部分。

一、BLE蓝牙数据包

在这里插入图片描述

1.前导码：

1个字节长度，接收中用于频率同步、数据速率同步、自动增益控制调整。前导是一个8比特的交替序列。不是01010101就是10101010，取决于接入地址的第一个比特。
若接入地址的第一个比特为0：01010101
若接入地址的第一个比特为1：10101010

2.访问地址：

4个字节长度，访问地址有两种类型（广播访问地址和数据访问地址）
广播访问地址：固定为0x8E89BED6

最低0.47元/天解锁文章

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

summer_夏-_-

关注关注

2
点赞
踩
44

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

USB 蓝牙串口适配器修改软件工具修改MAC RAWDATA数据模拟BLE蓝牙基站V1.0.7z

06-13

本工具USB蓝牙适配器配置工具软件 MAC地址和 RAWDATA数据完美模拟蓝牙BLE基站信号，是一个蓝牙USB开发串口软件，窗口化操作，无需输入繁琐得AT指令，简单易用。

BLE技术初探

雪飞_海

01-13

5445

BLE是低功耗蓝牙的英文缩写（Bluetooth Low Energy），是蓝牙4.0版本起开始支持的新的、低功耗版本的蓝牙技术规范。蓝牙技术联盟（Bluetooth SIG）在2010年发布了跨时代的蓝牙4.0，它并不是蓝牙3.0的简单升级版本，而是全新的技术架构，蓝牙4.0版本分两种模式：单模蓝牙和双模蓝牙。常见的蓝牙音箱，是典型的双模蓝牙，它需要传输大量的音频数据。而小米手环，蓝牙温度计则属于单模蓝牙。行业里一般不讲单模蓝牙，而是统一称为低功耗蓝牙。如今，蓝牙5.0已经发布和应用，4倍通信

参与评论您还未登录，请先登录后发表或查看评论

BLE蓝牙协议详解

wjj970802的博客

08-27

8591

ATT是 BLE 中的底层协议，负责基本的数据传输操作。GATT是构建在 ATT 之上的高级协议，定义了如何组织和访问数据。ATT提供了基础的读写和通知功能，而GATT提供了一个结构化的框架，以便于发现和使用这些数据。通过理解 ATT 和 GATT 的关系和区别，可以更好地设计和实现 BLE 应用程序。

BLE广播包与扫描响应包到底啥区别？一个实战案例讲透数据分发的门道

最新发布

weixin_42522374的博客

05-03

本文深入解析BLE广播包与扫描响应包的区别及其在智能设备中的应用。广播包作为设备的基础名片持续发送，而扫描响应包则在收到扫描请求后提供详细信息，这种分工显著优化了功耗与数据交互效率。通过实战案例演示如何合理分配数据，实现智能手环等设备的高效运行。

蓝牙学习五（广播包分析wireshark）

qq_26226375的博客

12-01

1万+

可以看到1号的信道为37，开始到结束时间为296us。2号的信道为38，开始到结束时间为296us。3号的信道为39，开始到结束时间为296us。1号到2号的间隔为1000us左右，2号到3号的间隔为1000us左右。从上图可以看到，1号广播是37信道，并且在37信道接收到了SCAN_RSP。因为SCAN_RSP是对SCAN_REQ的回应，所以其中会包含一些其他的信息。scanner也就是获得了这些内容，才知道扫描到的设备是什么类型，叫什么名字。但是包含了很多内容。本次抓的数据，使用的就是ADV_IND。

安卓蓝牙协议数据包格式

suwen8100的博客

06-21

4889

安卓蓝牙协议

BLE通用广播包(AD type / 响应包)

Hongwei_1990的博客

11-23

5283

蓝牙广播数据格式解析：BLE广播包最大长度为37字节（BLE5.0为254字节），其中6字节为设备地址，31字节为有效数据。数据被组织为多个AD Structure，每个包含Length(1字节)、AD Type(1字节)和AD Data(n字节)。常见AD Type包括0x01(Flags，必选)、0x09(设备名称)、0xFF(厂商自定义数据)等。Flags字段(0x01)用于标识设备特性，BLE设备通常设为0x06。扫描响应机制允许主机获取从机更多信息，扫描响应数据格式与广播数据相同。

蓝牙数据包协议解析

公众呺:Linux兵工厂, 加关+私信获取海量Linux干货资料和代码

11-18

7647

在低功耗蓝牙规范中，数据包格式分`广播报文`和`数据报文`两种。广播报文：设备发现、连接建立、传输广播。数据报文：自适应跳频以及设备间数据传输设备利用广播报文发现、连接其它设备，而在连接建立之后，便开始使用数据报文。无论是广播报文还是数据报文，链路层只使用一种数据包格式。

BLE数据包

shitailu2008的博客

11-27

2537

在个人看来，accessAddress更多的是标识一个物理通道，通信双方约定好在哪个通道上碰头交换信息。因为整包数据传输工作在1Msybs 或者 2M sybs，所以在不包括CTE的情况下，整包数据传输需要44us~2128us时间。primary广播通道/Secondary广播通道以及周期广播通道上的packet使用广播通道Adv PDU;如果访问码b0是1，则Preamble取以0结束的值，即0xAA/0xAAAA;其中前4部分是强制的，最后一部分cte是可选的，用于AoA等用途。

高通firehose通信协议_【原创】一次小米手环BLE通信协议的逆向之旅

weixin_39815286的博客

11-29

1603

作者论坛账号：FinchK0x0 前言纯逆向新手，接触逆向两个月左右。手头有一个小米手环4NFC版本，内置小爱同学，能够语音对话，进而控制智能家居，做一些操作如设置闹钟等。因对其实现原理好奇，并且想拓展其功能，遂逆向。百度只有Miband3之前的研究，到了Miband4的新功能，我应该还是第一个。0x1 逆向前准备首先，要想使用小米手环中的...

Nordic BLE蓝牙协议分析工具套装

weixin_35094083的博客

04-26

1094

蓝牙技术自90年代诞生以来，经历了多次技术迭代，使得无线通讯变得更加便捷。BLE蓝牙协议分析软件应运而生，旨在帮助开发者和工程师深入理解BLE协议，加速BLE相关产品的开发和调试过程。软件界面设计简洁直观，操作流程简单明了。用户首先通过软件界面选择分析设备，然后进行必要的设置，如信号频率、通道等。之后，用户可以启动数据包捕获功能，并通过内置的解析器查看解析后的数据内容。最后，利用内置的工具进行数据分析和问题诊断。

ESPIDF开发ESP32学习笔记【经典蓝牙与BLE】

qq_40500005的博客

02-18

1万+

文章目录低功耗蓝牙（BLE）协议栈层次协议蓝牙核心协议（Bluetooth Core）包含的层次简介蓝牙应用协议（Bluetooth Application）包含的层次简介BT与BLE的区别经典蓝牙模块（BT）低功耗蓝牙模块（BLE）其他分类BLE的两种模式ATT简述属性的种类和分组服务项Service特征值characteristic属性Attribute的数据结构属性协议ATT PDURequest后缀通用属性协议GATT简述通用访问协议GAPGAP广播GATT协议GATT结构BLE从初始化到建立连接的

蓝牙广播数据包_蓝牙BLE数据包格式汇总

weixin_39608394的博客

12-20

3433

以蓝牙4.0为例说明：BLE包格式有：广播包、扫描包、初始化连接包、链路层控制包(LL层数据包)、逻辑链路控制和自适应协议数据包(即L2CAP数据包)等；其中广播包又分为：定向广播包和非定向广播包；逻辑链路控制和自适应协议数据包又分为：ATT指令包、信令指令包、SMP包；1. 首先，所有的包都符合如下格式：2. 广播包：3. 非定向广播包：4. 定向广播包：5. 扫描包：6. 初始化连接包：7. ...

USB蓝牙适配器修改软件升级玩转蓝牙配置虚拟BLE基站修改MAC 和 RAWDATA数据

热门推荐

WBZGZ307的专栏

06-23

1万+

软件支持修改MAC 和RAWDATA数据，可模拟ibeacon蓝牙设备。蓝牙适配器可以模拟任意的IBEACON。也可以用于开发调试或替换已有蓝牙标签。操作：第一步：通过安卓APP获取设备参数，推荐用NRF或者BLE调试助手。第二步、把蓝牙适配器插入电脑USB口。第三步、打开串口软件，选择正确的COM口点击 “连接”。第四步、输入MAC地址和 RAWDATA数据，点击 “一键下载” （个别情况，设备修改参数后，需要重新拔插上电，即可使用） USB蓝牙适配器配置一次永久有效，USB供电即

蓝牙之BLE学习小结

bai_tao的博客

07-06

6257

一、全面掌握广播 1、广播的基本概念和流程（1）、广播的基本概念：广播就是设备将自身愿意展示的信息按照一定的间隔依“扫描者”可以理解的方式向周边发射。（2）、广播的四种类型：广播报文的报头中有4个位专门用来指示广播报文的类型。通用广播：最常用的广播方式，可以被所有扫描者扫描，接收到连接请求时可以作为从设备进入一个连接。定向广播：针对于快速建立连接的需求，定向广播会占满整个广播通道，定向广播的数据净荷只包含广播者和发起者地址，发起者收到发给自己的定向广播后，会立即发送连接请求。定向广播最长时

蓝牙学习笔记之实例广播数据的解析

一颗偏执的心

08-10

1万+

BLE 设备工作的第一步就是向外广播数据。广播数据中带有设备相关的信息。本文主要说一下 BLE 的广播中的数据的规范以及广播包的解析，这是我们项目中的广播数据，实际操作广播数据在程序广播初始化函数中，根据自己的需要定义广播类型和广播数据。广播模式 BLE 中有两种角色 Central 和 Peripheral ，也就是中心设备和外围设备。中心设备可以主动连接外围设备，

蓝牙数据包结构

会打莎士比亚的猴子的博客

10-26

2417

蓝牙报文格式

ble理论（13) BT4.2 ble 广播详解

剑影的博客

08-15

9847

ble 广播详解

BLE广播包内容分析

Andy的博客

02-27

857

PDU介绍

BLE学习(4) - BLE广播报文解析

qq_35231892的博客

09-19

7747

广播包中的数据域使用LTV的格式进行定义，即length表示(type + value)的总长度;部分常见类型定义解析如下：value为具体数据类型定义的值。