1.概述

  测试过程为打开Audio连接,没有听音乐,人后断开Audio连接,主要目的是为了测试AVDTP的工作流程。
 
2.Frame分析
   首先贴出抓取的关于AVDTP的包:

在L2CAP层,分别由Maste和Slave建立了两条关于AVDTP的L2CAP连接,并完成了configure的过程,如下:

我们可以看到AVDTP的主要Signaling的过程:
1.DISCOVER 2.GET_CAPABILITIES 3.SET_CONFIGURATION 4.OPEN 5.START
 
下面分析一下具体的内容:
Frame62:Master->AVDTP_DISCOVER
00000001 00000000  00000001
前面的是HCI和L2CAP的封装,这里也顺带看一下吧。
首先是HCI的:
Connection Handle:00000001 00000000 = 0x01 = 1
Broadcast Flag: No broadcast, point-to-point
Packet Boundary Flag: First non-automatically-flushable L2CAP packet
Total Length: 0x06 = 6
 
L2CAP部分:
PDU Length: 0x02 = 2
Channel ID: 0x0042  //注意:这个ID是远端Slave的CID
 
AVDTP部分:
Transaction Label: 0
Packet Type: Single Packet
Message Type: Command
Signaling Identifier: AVDTP_DISCOVER
注:这就是一个Master发出的Discover command
 
Frame65:Slave->AVDTP_DISCOVER RESPONSE
00000001 00100000 00001000 00000000 00000100 00000000 01000000 00000000 00000010 0000000100000100 00000000
HCI和L2CAP简单看下,主要看AVDTP分部分:
Packet Boundary Flag: First automatically-flushable L2CAP packet
Channel ID: 0x0040  //注意:这个ID是本地Master的CID
Message Type: Response Accept
Signaling Identifier: AVDTP_DISCOVER
ACP Stream Endpoint ID: 1
In-use: No
TSEP: SRC
Media Type: Audio  //由bluetooth分配的bumber
注:具体的resposne结构可以参考AVDTP的Spec。这个主要是远端的Slave响应本地的AVDTP_DISCOVER command,本地接收的CID为0x40,发现了远端Slave的一个值为1的SEID,而且没有使用。需要指出的是,packet baoundary flag为 automatically-flushable L2CAP packet,而AVDTP_DISCOVER command中为non-automatically-flushable L2CAP packet。这是为什么呢???查Spec,说这个automatically-flushable会根据automatic flush timeout参数来自动刷新,还是不明白,先放着。
 
Frame66 Master->GET_CAPABILITIES
00000001 00000000 00000111 00000000 00000011 00000000 01000010 00000000 00
看AVDTP的部分:
Transaction Label: 1
Signaling Identifier: AVDTP_GET_CAPABILITIES
ACP Stream Endpoint ID: 1
注:利用DISCOVER中找到的远端SEID=1的端口发送GET_CAPABILITIES来获取对方信息。
 
这里先讲一下AVDTP的Service是如何描述的。首先分为几个Service category:

其次,Service是以以下结构来进行描述的:

即第一个字节是所属的Service category,然后是capability的length,最后是Service capability的information element。

 
Frame68:Slave->GET_CAPABILITIES RESPONSE
00000001 00100000 00010000 00000000 00001100 00000000 01000000 00000000 00010010 00000010 0000000100000000 00000111 00000110 00000000 00000000 00100001 00010101 00000010 00110101
看AVDTP的部分:
Service Category: Media Transport
Length Of Service Capability (LOSC): 0
Service Category: Media Codec
Length Of Service Capability (LOSC): 6
information element部分:参考IETF RFC3550 / RFC1889标准。这里大概的信息是SBC编码,44100采样率等。
注:这里获取的是远端SEID的Media Transport和media codec信息。
 
Frame69:Master->SET_CONFIGURATION
00000001 00000000 00010010 00000000 00001110 00000000 01000010 00000000 00100000 00000011  00000000 00000000 00100001 00010101 00000010 00110101
ACP Stream Endpoint ID: 1
INT Stream Endpoint ID: 2
Service Category: Media Transport
Length Of Service Capability (LOSC): 0
Service Category: Media Codec
Length Of Service Capability (LOSC): 6
注:主要是对远端的Slave进行configure,貌似没怎么配置,不和get-capability的一样嘛。。。
 
Frame71:Slave->SET_CONFIGURATION RESPONSE
注:远端Slave接受了configure
 
Frame72:Master->OPEN
00000001 00000000 00000111 00000000 00000011 00000000 01000010 00000000 00110000 00000110 00000100
ACP Stream Endpoint ID: 1
注:打开远端的SEID=1的端口。
 
Frame73:Slave->DISCOVER
注:远端的Slave向本地的master发送discover command。Spec上貌似没有写是否需要双向的discover,不过这样貌似也没有什么坏处不是吗
 
Frame74:Master DISCOVER RESPONSE

00000001 00000000 00001010 00000000 00000110 00000000 01000010 00000000 00000010 00000001 00000000 00001010 00001000
ACP Stream Endpoint ID: 1 

In-use: No
TSEP: SRC

ACP Stream Endpoint ID: 2
In-use: Yes 

TSEP: SNK 
注:本地的Master有两个SEID,其中SEID1未使用,可作为SRC,SEID2正在使用,可作为SNK。
 
Frame76 Slave->OPEN RESPONSE
注:对Frame72的回应,接受了本地Master的打开端口的command。
 
Frame79是远端Slave的GET_CAPABLIYY command,本地Master在Frame89回应。
 
Frame88:Master-〉START
注:本地Master开始Stream。
 
Frame92:Slave->START RESPONSE
注:远端Slave接受了START的command,做出resposne。
Frame93:Slave->SUSPEND
注:远端Slave挂起本地SEID=2的端口。
 
Frame94:Master SUSPEND RESPONSE
注:本地接受SEID=2的端口挂起。
Frame134:Master->CLOSE
注:本地UI上手动断开AVDTP连接,出发本地MASTER的CLOSE command,关闭了本地SEID=1的端口。远端Slave在Frame138接受了这个命令。
 
3.总结
  AVDTP连接的建立首先依赖于L2CAP连接的建立,它会在同一条ACL Link上建立两条L2CAP Channel,一条是用来Signaling,另一条用来进行Stream,report和recovery的传输。Signaling的主要过程为:1.DISCOVER 2.GET_CAPABILITIES 3.SET_CONFIGURATION 4.OPEN 5.START。SEID在DISCOVER的过程中发现,并且具有相应的service capability,这些capability在过程GET_CAPABILITY中发现,Service capability的描述为第一个字节是所属的Service category,然后是capability的length,最后是Service capability的information element。然后对远端的SEID进行configure,配置的结构依然为service capability结构。最后Open相应的端口并START stream,就可以进行Audio Stream的传输了。上面的例子中,Slave也对本地进行了DISCOVER和GET_CAPBILITY
的过程,但是没有configure和open,这个操作的目的还不清楚,但是至少没有社呢么坏的影响。

FTS抓包看AVDTP的更多相关文章

  1. FTS抓包看蓝牙的SDP整个过程

    1.概述   SDP是蓝牙的Service Discovery Protocol,用来发现远程设备能够提供的Service.它只负责发现对方支持的Service,不负责Service的具体实现.   ...

  2. 【转】FTS抓包看蓝牙的SDP整个过程

    原文网址:http://blog.sina.com.cn/s/blog_69b5d2a50101f23c.html 1.概述   SDP是蓝牙的Service Discovery Protocol,用 ...

  3. FTS抓包看L2CAP Connection的建立(二)

    1.概述     前面一篇博文已经介绍到远端设备对本地的Connection request进行了response,目前L2CAP的连接处于pending状态.这篇将继续抓取下面的一些packets, ...

  4. FTS抓包看蓝牙验证的过程

    1.概述    在进行蓝牙设备的连接时,为了保护个人隐私和数据保密的需要,需要进行验证.   2.一些Frame Frame74:本地发送Authentication requset command ...

  5. FTS抓包看L2CAP Connection的建立(一)

    一.概述     在前面的文章中介绍了inquiry和ACL connection的建立过程.这个连接建立后,L2CAP signaling channel(CID = 0x0001)就已经存在,可以 ...

  6. charles抓包看性能数据

    1.优化某个接口或加载速度(H5加载速度慢) 抓包看Overview ①看Duration,就是接口的加载时间 ②看Latency,就是延时一端传播到另一端所花费的时间:一般和网络有关:可以综合Dur ...

  7. wireshark抓包看ECN

    由于实验需要,要统计ECN信息.为了验证拓扑中是否真的有ECN信息,用了wireshark进行抓包查看. 网上找到的相关有用资料有:http://blog.csdn.net/u011414200/ar ...

  8. ip头、tcp头、udp头详解及定义,结合Wireshark抓包看实际情况

    公司的同事们在分析网页加载慢的问题,忽然使用到了Wireshark工具,我就像发现新大陆一样好奇,赶紧看了看,顺便复习了一下相关协议.上学时学的忘的差不多了,汗颜啊! 报文封装整体结构 mac帧头定义 ...

  9. WinpCap 使用线程发数,明明发了,返回值0是OK的啊,怎么抓包看不到,难道不支持多线程。。。

    if (!m_adapterHandle){    return false;}int rst = pcap_sendpacket((pcap_t*)m_adapterHandle,data ,dat ...

随机推荐

  1. Oracle基本常用命令

    一.ORACLE的启动和关闭 1.在单机环境下 要想启动或关闭ORACLE系统必须首先切换到ORACLE用户,如下 su - oracle a.启动ORACLE系统 oracle>svrmgrl ...

  2. [LintCode] Word Break

    Given a string s and a dictionary of words dict, determine if s can be break into a space-separated ...

  3. 逆序数 POJ 2299 Ultra-QuickSort

    题目传送门 /* 题意:就是要求冒泡排序的交换次数. 逆序数:在一个排列中,如果一对数的前后位置与大小顺序相反,即前面的数大于后面的数,那么它们就称为一个逆序. 一个排列中逆序的总数就称为这个排列的逆 ...

  4. HDU4044 GeoDefense(有点不一样的树上背包)

    题目大概说一棵n个结点的树,每个结点都可以安装某一规格的一个塔,塔有价格和能量两个属性.现在一个敌人从1点出发但不知道他会怎么走,如果他经过一个结点的塔那他就会被塔攻击失去塔能量的HP,如果HP小于等 ...

  5. HDU 4003 (树形DP+背包)

    题目链接: http://acm.hdu.edu.cn/showproblem.php?pid=4003 题目大意:有K个机器人,走完树上的全部路径,每条路径有个消费.对于一个点,机器人可以出去再回来 ...

  6. 百度搜索词&淘宝搜索词 接口实现

    百度和淘宝并没有正式的提供一个公开API给我们用,但是经过分析他们的源代码,还是找到了解决方法. 1 2 3 4 5 6 7 8 9 /*baidu&taobao callback*/ fun ...

  7. 产品原型设计工具 Balsamiq Mockups(转)

    Balsamiq Mockups是产品设计师绘制线框图或产品原型界面的利器.在产品设计的需求阶段,低保真的线框图或者草图设计介于产品流程设计与高保真DEMO设计之间,在Balsamiq Mockups ...

  8. C语言根据日期(年,月,日)判断星期几(使用基姆拉尔森计算公式)

    C语言根据日期判断星期几(使用基姆拉尔森计算公式) 算法如下: 基姆拉尔森计算公式W= (d+2*m+3*(m+1)/5+y+y/4-y/100+y/400) mod 7 在公式中d表示日期中的日数, ...

  9. [ZT] 酒店大洗脑:最全各大国际酒店集团族谱图

    原文地址: http://www.licai.com/yuedu/201411-62884.html 如果你对各大耳熟能详的国际酒店管理集团还有什么问题,相信今天和你分享的各大酒店集团家族系谱图和最全 ...

  10. Linux kernel perf_swevent_init Local root Exploit

    64位上编译 另外修改了原Exploit的一个错误 第76行 把     uint64_t *p = (void *) ¤t[i]; 改成       uint64_t *p = (void *) & ...