51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 6998|回复: 6
打印 上一主题 下一主题

想请教爱卫生一个关于激活的问题 [复制链接]

Rank: 2Rank: 2

跳转到指定楼层
楼主
发表于 2011-5-22 16:03:16 |只看该作者 |倒序浏览
一键分享 一键分享
本帖最后由 crist8308 于 2011-6-11 12:46 编辑

爱卫生,
你好。我是移动通信的初学者,想请教一个关于激活的问题:
我想用Wireshark从中将一个用户的激活和去激活流程抽取出来,请问应该以哪层的什么消息字段作为过滤条件呢?
协议中规定了:Transaction Identifier字段,但我将所有的消息展开,都没有能够发现,是不是我的Decode设置不正确呢?

此处附上我抓取的消息片段,
望指点!

谢谢!
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 9Rank: 9

懒

沙发
发表于 2011-5-22 19:23:48 |只看该作者
回复 crist8308 的帖子

   呵呵,你尽管发帖问。不用说我的。因为很多问题我也不见得很懂或马上能找到答案。但可能还有别人能看到你的提问会帮你回答的。这才是论坛的目的。光靠我一个人是不行的。不过我只要见到了帖子就一定会回的。不管我懂不懂都会回的。如果不懂我也会如实告诉你。或者说有没有可选的其他解决方案能解决你的问题。
  就你的这个问题而言,确实是wireshark的问题。你选中TIO后点右键,选择“apply this filter",然后选"selected"。会发现表达式是frame[105:1] == 4a。而正确的如果是wireshark能识别的表达式应该是专门的表达式。例如,可以选择source IP然后重复上述步骤,看到表达式是ip.src == 10.242.152.10。
  但我想说的是,即使Wireshark能识别基于TI的表达式,也不能用TI来过滤用户。
  根据TS23.007(R9版本)的第11.2.3.1.3章节的解释,TI只是用于MS来区分不同的GMM/GSM信令消息的。最多也只有16个值。所以肯定不是能用来区分用户的(SGSN上的同时激活数可能成百上千)。
  在GSM中可以用BSSGP的LLC PDU中的TLLI来进行区分。但3G中确实不大好区分。要过滤出全部的信令消息倒是可以,但要基于用户来过滤,我得再想想,或者我改天去问问再来答复你。不好意思。
www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 2Rank: 2

板凳
发表于 2011-5-22 19:33:03 |只看该作者
谢谢帮忙,我目前只能够找到一条Response消息所对应的Request消息,但对于一个Deactivate流程所对应的Activate流程就真的不知所措了,碰巧看到了这个论坛,希望和高手门多多交流喽!{:soso_e128:}{:soso_e128:}{:soso_e128:}

使用道具 举报

Rank: 3Rank: 3Rank: 3

地板
发表于 2011-5-27 11:43:19 |只看该作者
在wireshark里面是比较难关联到整个用的流程的,出来的流程只有大部分的消息,好像。可以用ranap.imsi=xxxx;出来的command id消息,用他的SCCP层的源和目的信令昨晚条件过滤。

使用道具 举报

Rank: 2Rank: 2

5#
发表于 2011-10-25 13:52:26 |只看该作者
本帖最后由 arrowbroken 于 2011-10-25 13:54 编辑

楼主,帮你过滤了一个,你看合不合你要求
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

使用道具 举报

Rank: 2Rank: 2

6#
发表于 2011-12-26 11:04:45 |只看该作者
回复 arrowbroken 的帖子

兄弟是怎么过滤的?请教!!

使用道具 举报

Rank: 2Rank: 2

7#
发表于 2012-5-11 13:30:49 |只看该作者

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-29 15:26 , Processed in 0.041105 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部