51学通信技术论坛

 找回密码
 立即注册
搜索
查看: 3933|回复: 4
打印 上一主题 下一主题

请教:如何用Wireshark来分析K12或K15的包 [复制链接]

Rank: 3Rank: 3Rank: 3

跳转到指定楼层
楼主
发表于 2013-8-12 16:43:43 |只看该作者 |倒序浏览
一键分享 一键分享

如题。请问,是不是需要Wireshark中导入K12的协议栈呢?如何导入?多谢!
附件: 你需要登录才可以下载或查看附件。没有帐号?立即注册

Rank: 9Rank: 9

懒

沙发
发表于 2013-8-12 19:42:50 |只看该作者

实际网络中,可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5,默认情况下在wireshark中是无法显示的。(例如4.1.5.4章节介绍的SNDCP层分段实例用到的报文)需要在Wirehsark中对该类型文件进行相应设置方能正常解码,设置方法如下:

1 在“Edit”菜单中选择Preferences->Protocols->k12xx。

2 在右侧菜单中点击”Edit”。

3 在弹出的新窗口菜单中点击”New”创建一个新的profile。

4 在”Matchstring”栏中填入”gprs_gb”,”Protocol”栏中填入”fr”,点击OK确认。

设置完成后,Wireshark即可对rf5格式文件进行正确解码。

www.gprshome.com: GPRS及移动通信技术学习交流分享平台。

使用道具 举报

Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7Rank: 7

版主 特殊贡献奖

板凳
发表于 2013-8-13 15:54:04 |只看该作者
爱卫生 发表于 2013-8-12 19:42
实际网络中,可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5,默认 ...

原来还能这样,mark个。留着以后万一用得到。
人刚我柔谓之走,我顺人背谓之粘。动急则急应,动缓则缓随。虽变化万端, 而理为一贯。

使用道具 举报

Rank: 3Rank: 3Rank: 3

地板
发表于 2013-8-16 11:47:58 |只看该作者
爱卫生 发表于 2013-8-12 19:42
实际网络中,可能有很多报文是通过K12、K15协议分析仪捕获的。通过该协议分析仪捕获的文件名后缀为rf5,默认 ...


多谢! 我试了一下,按照爱总的方法设置后,我的Wireshark可以解析rf5格式的包,但对于FR中的上层用户数据还是无法解析。需要在Preference-->Protocol-->FR中设置Encapsulation为"GPRS Network Service ",缺省值是“FRF 3.2/Cisco HDLC”。

使用道具 举报

特殊贡献用户

分组域未来之星

VIP 论坛核心会员 特殊贡献奖

5#
发表于 2013-8-17 13:54:23 |只看该作者
大家都是wireshark高手啊,该选择哪个菜单哪个协议,具体有没有资料指导呢? 不然真不知道从哪个开始着手。

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

站长邮箱|Archiver|51学通信 ( 粤ICP备11025688 )

GMT+8, 2024-11-29 17:38 , Processed in 0.036942 second(s), 14 queries .

Powered by Discuz! X2

© 2001-2011 Comsenz Inc.

回顶部