我正在分析使用tshark和iptraf生成的流量信标。我知道它们主要用于确定设备的接近程度,并且像任何其他网络设备一样,它们生成的流量必须在其中包含标头和有效负载信息。
找出有效载荷信息的最佳方法虽然可以通过标识信息来识别数据包的发送位置等,但是我们如何对有效载荷进行分类以及它在信标信号中包含哪些信息,就像它一样在网络上发送和接收的任何其他网络流量,还是因为他们使用蓝牙而不同?
任何有关指针都会有用。
答案 0 :(得分:0)
蓝牙LE信标传输比HTTP协议简单得多。它们只是传输而没有真正的报头,尽管在称为PDU的传输中存在具有类似目的的短段。
要查看信标传输的示例,请参阅我的答案:
What is the iBeacon Bluetooth Profile