51学通信技术论坛

标题: lte 通信用wireshark抽取手机用户上网数据，如何关联控制面和数据面的数据 [打印本页]

作者: stjianbingd 时间: 2014-9-28 13:43:19 标题: lte 通信用wireshark抽取手机用户上网数据，如何关联控制面和数据面的数据

用wireshark抽取的码流，现在有控制信令数据包3W条（主要是s1ap协议、sctp协议、gtpv2协议），用户数据包1W条（主要是gtp协议）。通过哪些协议的哪些参数，将信令和用户数据包关联起来。比如是，控制包中哪一条信令的那个IE的哪个参数与用户数据包中的某一条数据相对于。在线等高手解答，谢谢！！！！

上面是1w条数据包

上面是3W条控制数据包

作者: wenliu 时间: 2014-10-14 15:17:46

你这图片无法看啊。。

作者: wenliu 时间: 2014-10-14 15:20:55

本帖最后由 wenliu 于 2014-10-14 15:22 编辑

可以通过S1 接口的TEID和 S11的GTP-U的TEID作为筛选条件。不过前提是你抓包里有GTPv2 Modify Req消息和 S1AP 的ContentSetup消息。

作者: frameworks 时间: 2014-10-25 18:18:32

wenliu 发表于 2014-10-14 15:20
可以通过S1 接口的TEID和 S11的GTP-U的TEID作为筛选条件。不过前提是你抓包里有GTPv2 Modify Req消息和 S1 ...

是先建立的时候看id，。。。。。。然后去根据ip去找对应的

又学了一招。。。！谢谢

作者: frameworks 时间: 2014-10-25 22:25:04

能把wireshark log打包传上来看看吗？

欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/)