我最近买了一个 UE Megaboom 蓝牙音箱。除了各种音频配置文件，我注意到扬声器还公开了一个串行端口 BT 配置文件。我怀疑这是应用程序用来控制扬声器高级功能的通道。

我尝试使用终端应用程序连接到端口，使用各种波特率?<CR><LF>并AT?<CR><LF>分别发送它和，但无济于事。扬声器不会返回任何一位数据。

对最常见术语的网络搜索未返回有关所用协议的任何有用信息。

有关于 Megaboom 使用的协议的任何信息吗？或者有没有人知道任何解码它的尝试？

我现在从官方应用程序中捕获了一些流量。顺便说一句，如果另一个设备保持串行端口连接，应用程序将无法识别扬声器，证实了我怀疑 SPP 是控制通道。

在两次捕获中，我看到应用程序最初02 00 06通过 SPP 连接发送（十六进制），扬声器对此做出响应<CR><NUL><BEL>MEGABOOM（三个控制字符，后跟产品名称作为字符串）。

当我连接到扬声器的 SPP 并发送这三个字符（使用 moserial，以十六进制发送输入）时，扬声器根本没有响应。有任何想法吗？