想要搞清楚这个问题，首先我们要明白 iBeacon 向外发送的最原始的广播包是什么样的？

首先我们要搞清楚一点，蓝牙在向外发送数据的时候是分成两个部分的一个就是普通的广播包还有一个叫做应答包。这是蓝牙协议的规定内容，针对于所有的蓝牙设备（iBeacon 只是蓝牙设备的一种）

普通的广播包格式是定义好的，长度为 30 byte
应答包中的内容是可以由蓝牙的各个制造厂商自己向里面放数据的。最大长度是 32 byte

需要注意的是，发送数据是从低位到高位一次发送，所以接收到的数据要返回来按字节拼接，例如接收到的MAC为 8b 03 00 b0 01 c2，那么实际的MAC为 c2:01:b0:00:03:8b

蓝牙广播包

首先我们来看一下第一个蓝牙广播包（来自 iBeacon 设备），一共 59 个字节

04 3e 38 0d 01 13 00 01 8b 03 00 b0 01 c2 01 00 ff 7f af 00 00 00 00 00 00 00 00 00 1e 29个字节

02 01 06 1a ff 4c 00 02 15 fd a5 06 93 a4 e2 4f b1 af cf c6 eb 07 64 78 25 27 11 4c b9 c5 30个字节

第一行的内容可以认为是蓝牙广播包中的附带信息，通过 Android SDK 是没法看到的，第二行是对应我们 Android SDK 中收到的广播包中的前一部分。

第一个字节是HCI Packet Type，04表示这是HCI Event；剩下的58bytes则是HCI Event的具体内容

第二个字节是EventCode，3e是此事件的代码；第三个字节是Parameter Length，0x38(十进制56)表示后面数据长度56bytes

第四个字节是SubEvent，0d表示这是LE Extended Advertising Report；第五个字节是Num Reports，数值为01

1b 00这两个字节代表Event Type，由于发送数据都是按字节发送以及从低位向高位发送，因此真实值是 001b

01 表示这是随机设备地址

8b 03 00 b0 01 c2 是此设备的MAC，根据从低向高的发送规则，所以真实MAC是　c2:01:b0:00:03:8b

01 代表首要广播信道的带宽

00 代表次要广播信道的带宽，此处表示不使用次要信道

ff 表示广播SID

7f 代表Tx Power的大小，此处是127dbm

af 代表RSSI的大小，此处是-81dbm

00 00 代表周期广播间隔

00 代表直接地址类型，次数是公共设备地址

00 00 00 00 00 00 代表直接BD_ADDR

1e 代表接下的的数据的字节数（长度），以下数据就是最重要的广播数据了

上面的内容就是对应第一行的解释了，其实 Android SDK 已经帮我们把这些数据中的部分内容解析出来，我们可以直接通过对应的 SDK 的方法来直接获取。

下面我们再来看 真正意义上的广播包

格式是这样的：

一个广播包是由若干个广播单元 AD Structure 构成的。每个 AD Structure 的组成是：第一个字节表示长度值 length，表示接下来的 length 个字节是数据部分，数据部分的第一个字节表示数据的类型 AD Type，AD Type 决定了下面的数据代表了什么，关于每个数值代表的数据类型见官方文档，剩下的 length - 1 个字节表示真正的数据

02 01 06

02 表示接下来的数据有两个字节 01 表示数据类型，此处类型是 Flags 06 就是具体的数值了 0x06 = 0000 0110 每一位都有不同的含义，见官方文档