51学通信技术论坛
标题:
想请教爱卫生一个关于激活的问题
[打印本页]
作者:
crist8308
时间:
2011-5-22 16:03:16
标题:
想请教爱卫生一个关于激活的问题
本帖最后由 crist8308 于 2011-6-11 12:46 编辑
[attach]402[/attach]爱卫生,
你好。我是移动通信的初学者,想请教一个关于激活的问题:
我想用Wireshark从中将一个用户的激活和去激活流程抽取出来,请问应该以哪层的什么消息字段作为过滤条件呢?
协议中规定了:Transaction Identifier字段,但我将所有的消息展开,都没有能够发现,是不是我的Decode设置不正确呢?
此处附上我抓取的消息片段,
望指点!
谢谢!
作者:
爱卫生
时间:
2011-5-22 19:23:48
回复
crist8308
的帖子
呵呵,你尽管发帖问。不用说我的。因为很多问题我也不见得很懂或马上能找到答案。但可能还有别人能看到你的提问会帮你回答的。这才是论坛的目的。光靠我一个人是不行的。不过我只要见到了帖子就一定会回的。不管我懂不懂都会回的。如果不懂我也会如实告诉你。或者说有没有可选的其他解决方案能解决你的问题。
就你的这个问题而言,确实是wireshark的问题。你选中TIO后点右键,选择“apply this filter",然后选"selected"。会发现表达式是frame[105:1] == 4a。而正确的如果是wireshark能识别的表达式应该是专门的表达式。例如,可以选择source IP然后重复上述步骤,看到表达式是ip.src == 10.242.152.10。
但我想说的是,即使Wireshark能识别基于TI的表达式,也不能用TI来过滤用户。
根据TS23.007(R9版本)的第11.2.3.1.3章节的解释,TI只是用于MS来区分不同的GMM/GSM信令消息的。最多也只有16个值。所以肯定不是能用来区分用户的(SGSN上的同时激活数可能成百上千)。
在GSM中可以用BSSGP的LLC PDU中的TLLI来进行区分。但3G中确实不大好区分。要过滤出全部的信令消息倒是可以,但要基于用户来过滤,我得再想想,或者我改天去问问再来答复你。不好意思。
作者:
crist8308
时间:
2011-5-22 19:33:03
谢谢帮忙,我目前只能够找到一条Response消息所对应的Request消息,但对于一个Deactivate流程所对应的Activate流程就真的不知所措了,碰巧看到了这个论坛,希望和高手门多多交流喽!{:soso_e128:}{:soso_e128:}{:soso_e128:}
作者:
lizq8285
时间:
2011-5-27 11:43:19
在wireshark里面是比较难关联到整个用的流程的,出来的流程只有大部分的消息,好像。可以用ranap.imsi=xxxx;出来的command id消息,用他的SCCP层的源和目的信令昨晚条件过滤。
作者:
arrowbroken
时间:
2011-10-25 13:52:26
本帖最后由 arrowbroken 于 2011-10-25 13:54 编辑
楼主,帮你过滤了一个,你看合不合你要求
作者:
gzstu
时间:
2011-12-26 11:04:45
回复
arrowbroken
的帖子
兄弟是怎么过滤的?请教!!
作者:
arrowbroken
时间:
2012-5-11 13:30:49
回复
gzstu
的帖子
请看另外一个帖子
http://www.gprshome.com/forum.php?mod=viewthread&tid=685&page=2#pid6790
欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)
Powered by Discuz! X2