51学通信技术论坛

标题: 谁有Gb口gsm_a.dtap_msg_sm_type == 0x4a和gsm_a.dtap_msg_gmm_type == 0x4a的数据包 [打印本页]
作者: xiaoxiaoh16    时间: 2011-10-20 16:19:28     标题: 谁有Gb口gsm_a.dtap_msg_sm_type == 0x4a和gsm_a.dtap_msg_gmm_type == 0x4a的数据包

hi,
  大家好,谁有Gb口gsm_a.dtap_msg_sm_type == 0x4a和gsm_a.dtap_msg_gmm_type == 0x4a的数据包,最好都是带imsi号的,最近需要这种类型的数据包,看着协议构造太难了,小菜鸟先在这里谢谢了!

作者: 爱卫生    时间: 2011-10-20 21:32:50

回复 xiaoxiaoh16 的帖子

  我手上没有,但我把你的需求翻译一下,看大家有没有哦。不过gmm_type好像没有0x4a这个值哦!
如下:
const value_string gsm_a_dtap_msg_gmm_strings[] = {
        { 0x01,        "Attach Request" },
        { 0x02,        "Attach Accept" },
        { 0x03,        "Attach Complete" },
        { 0x04,        "Attach Reject" },
        { 0x05,        "Detach Request" },
        { 0x06,        "Detach Accept" },
        { 0x08,        "Routing Area Update Request" },
        { 0x09,        "Routing Area Update Accept" },
        { 0x0a,        "Routing Area Update Complete" },
        { 0x0b,        "Routing Area Update Reject" },
        { 0x0c,        "Service Request" },
        { 0x0d,        "Service Accept" },
        { 0x0e,        "Service Reject" },
        { 0x10,        "P-TMSI Reallocation Command" },
        { 0x11,        "P-TMSI Reallocation Complete" },
        { 0x12,        "Authentication and Ciphering Req" },
        { 0x13,        "Authentication and Ciphering Resp" },
        { 0x14,        "Authentication and Ciphering Rej" },
        { 0x1c,        "Authentication and Ciphering Failure" },
        { 0x15,        "Identity Request" },
        { 0x16,        "Identity Response" },
        { 0x20,        "GMM Status" },
        { 0x21,        "GMM Information" },
        { 0, NULL }
};

const value_string gsm_a_dtap_msg_sm_strings[] = {
        { 0x41,        "Activate PDP Context Request" },
        { 0x42,        "Activate PDP Context Accept" },
        { 0x43,        "Activate PDP Context Reject" },
        { 0x44,        "Request PDP Context Activation" },
        { 0x45,        "Request PDP Context Activation rej." },
        { 0x46,        "Deactivate PDP Context Request" },
        { 0x47,        "Deactivate PDP Context Accept" },
        { 0x48,        "Modify PDP Context Request(Network to MS direction)" },
        { 0x49,        "Modify PDP Context Accept (MS to network direction)" },
        { 0x4a,        "Modify PDP Context Request(MS to network direction)" },
        { 0x4b,        "Modify PDP Context Accept (Network to MS direction)" },
        { 0x4c,        "Modify PDP Context Reject" },
        { 0x4d,        "Activate Secondary PDP Context Request" },
        { 0x4e,        "Activate Secondary PDP Context Accept" },
        { 0x4f,        "Activate Secondary PDP Context Reject" },
        { 0x50,        "Reserved: was allocated in earlier phases of the protocol" },
        { 0x51,        "Reserved: was allocated in earlier phases of the protocol" },
        { 0x52,        "Reserved: was allocated in earlier phases of the protocol" },
        { 0x53,        "Reserved: was allocated in earlier phases of the protocol" },
        { 0x54,        "Reserved: was allocated in earlier phases of the protocol" },
        { 0x55,        "SM Status" },
        { 0x56,        "Activate MBMS Context Request" },
        { 0x57,        "Activate MBMS Context Accept" },
        { 0x58,        "Activate MBMS Context Reject" },
        { 0x59,        "Request MBMS Context Activation" },
        { 0x5a,        "Request MBMS Context Activation Reject" },
        { 0x5b,        "Request Secondary PDP Context Activation" },
        { 0x5c,        "Request Secondary PDP Context Activation Reject" },
        { 0x5d,        "Notification" },

作者: xiaoxiaoh16    时间: 2011-10-21 15:22:17

首先谢谢爱总百忙中回帖啊,呵呵,我还想问一个问题,在Gb口:imsi对能唯一定位一个用户吗?那用tlli呢?如果tlli自己不能,tlli+bsc呢?bsc在用户数据包中有体现字段吗?
作者: 爱卫生    时间: 2011-10-22 17:23:40

回复 xiaoxiaoh16 的帖子

  并不是所有的MS-SGSN的GMM消息里都有IMSI信息啊。但TLLI肯定是有的。而TLLI是由P-TMSI派生出来的。所以用TLLI就可以来定位用户了。如果只是想定位一个用户的话,那就TLLI就可以了,和BSC无关了。BSC在Gb口通过NSEI来标识的,在包中可以通过查看对应的BVCI来看连接到哪个BSC。
作者: z36306610    时间: 2011-10-25 10:08:09

0x4a,        "Modify PDP Context Request(MS to network direction)"这个在网络中好像很难发生,绝大部分为{ 0x48,        "Modify PDP Context Request(Network to MS direction)" },主要在用户3G到2G重选过程中RAU之后会有modify的过程,对QoS进行修改,主要修改3个参数Peak throughput 、Maximum bitrate for uplink和Maximum bitrate for downlink,这是从联通现网中采集的数据分析的。
作者: xiaoxiaoh16    时间: 2011-10-25 15:27:55

回复 z36306610 的帖子

嗯嗯,是啊,我在一个很大的文件中过滤到了一个这样的包,可是太悲催了,竟然是不带imsi号的情况。
作者: xiaoxiaoh16    时间: 2011-10-25 15:30:10

回复 爱卫生 的帖子

太谢谢爱总了,恩,我根据tlli过滤到了一个用户的数据包,这个是我要找到的一种情况,另一种带有imsi号的这类数据包没有找到,我再仔细看看协议,看看不能自己这类数据包,再次感谢!
作者: z36306610    时间: 2011-10-26 16:10:35

用专业工具找的话很简单,呵呵!
作者: xiaoxiaoh16    时间: 2011-10-26 18:03:44

回复 z36306610 的帖子

我构造了一个不知道对不对呢
作者: xiaoxiaoh16    时间: 2011-10-26 18:12:38

根据现有数据包构造了一个,由于涉及到可选字段等,不知道构造的对不对,专家们帮我指导下吧,万分感谢~
作者: 爱卫生    时间: 2011-10-29 17:06:42

回复 xiaoxiaoh16 的帖子

  我感觉构建的IMSI应该没有问题吧。就是GMM消息modify pdp context request有3个必选IE,在TS24008里定义。包括Protocol discriminator、Transaction identifier、Message type。好像缺一个Transaction identifier。另外通常这个消息是用来更新Qos的,所以通常都会有一个Requested Qos和TFT。不过这两个是可选的。




欢迎光临 51学通信技术论坛 (http://51xuetongxin.com/bbs/) Powered by Discuz! X2