BLE的广播信道分别是37、38、39,但packet sniffer的设置每次只能抓其中指定的某一个,并且只能抓取在这个指定的信道上简历连接请求后的连接交互数据包。也就是说每次只有三分之一的概率能捕获到数据传输包。
蓝牙连接后.png
其中Access Address代表正在广播的USB dongle的地址,BLE协议规定所有广播设备的访问地址都是固定的0x8E89BED6,AdvA代表捕获到的正在广播的外设mac地址。连接信息里面包含的AccessAddr里面的地址是按照一定的规则随机生成的,这之后通过该地址区分是哪个外设来的射频信号。
InitA不是固定的,而且暂时不知道是干什么用的,但是packet sniffer有一个选项是用这个来过滤,然而经常变过滤选项也不固定,感觉没什么作用。也许是类似TCP/IP协议的抓包工具里中间人代理这种角色的作用?目前对无线抓包的方式还不是很了解,有待进一步研究。
