搜索
登录
注册
网络优化工程师招聘专栏
4G/LTE通信工程师最新职位列表
通信实习生/应届生招聘职位
MSCBSC 移动通信论坛
»
核心网技术专区
»
核心网数据业务
» 用wireshark抓包GB/GP/GN口如何分析
讨论帖
资料帖
投票帖
悬赏帖
阅读:
41017
回复:
10
关注楼主
[已解决] 用wireshark抓包GB/GP/GN口如何分析
tobino1
发短消息
关注Ta
积分 4125
帖子 402
威望 22244 个
礼品券 25 个
专家指数 -18
注册 2009-2-20
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#1
大
中
小
使用道具
发表于 2011-05-10 17:26:34
只看楼主
[已解决] 本主题悬赏 威望 100
个
[attach]163632[/attach]
如图,用wireshark抓的数据包,怎么分析,有数据也有信令,总感觉没有门路,小弟有信令方面基础,比如A\ABIS,但这看起来怎么有点蒙, 呵呵 刚做GPRS信令,望有入门资料供参考。谢!
扫码关注5G通信官方公众号,免费领取以下5G精品资料
1、回复“
YD5GAI
”免费领取《
中国移动:5G网络AI应用典型场景技术解决方案白皮书
》
2、回复“
5G6G
”免费领取《
5G_6G毫米波测试技术白皮书-2022_03-21
》
3、回复“
YD6G
”免费领取《
中国移动:6G至简无线接入网白皮书
》
4、回复“
LTBPS
”免费领取《
《中国联通5G终端白皮书》
》
5、回复“
ZGDX
”免费领取《
中国电信5G NTN技术白皮书
》
6、回复“
TXSB
”免费领取《
通信设备安装工程施工工艺图解
》
7、回复“
YDSL
”免费领取《
中国移动算力并网白皮书
》
8、回复“
5GX3
”免费领取《
R16 23501-g60 5G的系统架构1
》
对本帖内容的看法?
我要点评
作者的更多帖子
5年工作经验,4年CS/PS信令分析经验,求相关工作
2015-04-03
屌丝福音——利用国外最火的社交网站TSU 赚点外快
2014-11-15
跪求北京,上海的地图!
2010-11-29
求北京、上海的Mapinfo地图!
2010-11-29
怎样看PCH拥塞,AGCH拥塞
2010-11-12
BSC间切换问题-----信令!!
2010-09-15
liujinjingsm
发短消息
关注Ta
积分 913
帖子 81
威望 5722 个
礼品券 0 个
专家指数 0
注册 2007-5-17
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#2
大
中
小
使用道具
最佳答案
技术问题,回答得专家指数,快速升级
怎么注册会员
在线,58天前提问
这是怎么问题?
在线,95天前提问
咋们的网站论坛怎么登不了,续签没有办法继续
在线,144天前提问
现在还有资料卖吗
在线,153天前提问
这个论坛没有办法查看发的帖子的阅读量吗
在线,182天前提问
微信号绑定错误怎么办
在线,205天前提问
这个纸质版,怎么买啊
在线,213天前提问
联通的手机不能访问论坛,解释论坛的地址是加拿大地.
在线,231天前提问
有没有做基站覆盖仿真的软件?
在线,259天前提问
技术创新与市场策略的调整,将成为决定企业能否在全.
在线,262天前提问
终端熄屏进入 Idle 态?
在线,272天前提问
有些资料能帮忙找吗
在线,290天前提问
大陆版谷歌打不开,有什么办法嘛
在线,296天前提问
华为GSC高级和网优高级有什么区别
在线,306天前提问
请问客服在吗?
在线,323天前提问
信号好,volte通话杂音可能原因
在线,352天前提问
1、tcpdump、snoop都是系统命令,可以定义一些参数抓某些接口、地址、协议的包。具体使用可以参考联机手册。
2、用wireshark可以抓接口的流量,要先分光或者镜像端口。抓包的时候经常定义一些过滤条件,除非你wireshark使用的电脑硬盘足够大或者抓的时间很短。可以借助网络查看wireshark使用手册。
3、一般分析,可能需要先把用户面和控制面分离。Gn/Gp可以用GTP端口2123、2152,IuPS可以用GTP协议、SCCP、UDP,GboverIP可以用llcgprs和gsm_a_dtap。有IP地址的可以用IP过滤。专业分析有瑞源、鼎力、西塔。
对本帖内容的看法?
我要点评
http://www.gprshome.com GPRS家园欢迎您!
tobino1
发短消息
关注Ta
积分 4125
帖子 402
威望 22244 个
礼品券 25 个
专家指数 -18
注册 2009-2-20
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#3
大
中
小
使用道具
发表于 2011-05-10 17:27:17
只看楼主
自己顶一个!!!
对本帖内容的看法?
我要点评
feike3
发短消息
关注Ta
积分 161
帖子 31
威望 868 个
礼品券 0 个
专家指数 6
注册 2011-3-3
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#4
大
中
小
使用道具
发表于 2011-05-11 00:01:01
怎么抓的都是TCP协议的包,,不对吧,,老兄
对本帖内容的看法?
我要点评
tobino1
发短消息
关注Ta
积分 4125
帖子 402
威望 22244 个
礼品券 25 个
专家指数 -18
注册 2009-2-20
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#5
大
中
小
使用道具
发表于 2011-05-12 11:59:53
只看楼主
[
本帖最后由 tobino1 于 2011-6-9 08:47 编辑
]
对本帖内容的看法?
我要点评
wqz1983
发短消息
关注Ta
积分 6867
帖子 141
威望 2596 个
礼品券 0 个
专家指数 -5
注册 2008-11-6
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#6
大
中
小
使用道具
发表于 2011-05-13 10:51:34
我也是这方面头痛呢
在抓包是可以指定协议 ,你们是使用tcpdump命令抓吗?
对本帖内容的看法?
我要点评
MSCBSC 移动通信网,通信业界资讯实时更新,海量技术资料下载,通信人才求职招聘,探讨前沿通信技术。MSCBSC 移动通信论坛,通信工程师的技术交流基地,国内最大最专业的通信技术社区!
http://www.mscbsc.com/bbs/index.php?fromuid=1001993
xuchy1996
发短消息
关注Ta
积分 18642
帖子 1428
威望 42352 个
礼品券 10 个
专家指数 -10
注册 2007-7-25
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#7
大
中
小
使用道具
发表于 2012-02-06 14:21:26
没看出个所以,咋就“已解决”了呢?
对本帖内容的看法?
我要点评
h200hh
发短消息
关注Ta
积分 36335
帖子 1448
威望 81108 个
礼品券 98 个
专家指数 134
注册 2006-10-8
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#8
大
中
小
使用道具
发表于 2012-04-18 13:16:25
LZ贴的图太模糊了。我贴一段东西,也许有些用:
使用expression :gsm_a.dtap_msg_gmm_type == 0x1||gsm_a.dtap_msg_gmm_type == 0x2||gsm_map.old.Component == 1||gsm_map.old.Component == 2||gsm_map.old.Component == 3||gsm_map.old.Component == 4||gsm_a.dtap_msg_gmm_type == 0x3||gsm_a.dtap_msg_gmm_type == 0x4||gsm_a.dtap_msg_gmm_type == 0x5||gsm_a.dtap_msg_gmm_type == 0x6||gsm_a.dtap_msg_gmm_type == 0x12||gsm_a.dtap_msg_gmm_type == 0x13||gsm_a.dtap_msg_gmm_type == 0x1c
从给定抓包文件中过滤出一个完整的MS附着流程
对本帖内容的看法?
我要点评
想飞就飞,我是一头快乐的猪;
带宽不重要,覆盖是关键!
bynear003
发短消息
关注Ta
积分 15
帖子 3
威望 6150 个
礼品券 0 个
专家指数 0
注册 2011-4-6
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#9
大
中
小
使用道具
发表于 2013-03-06 07:45:35
请问,有谁用wireshark抓取GB及其IUPS接口的数据包吗?是否有详细的说明啊,谢谢啦
对本帖内容的看法?
我要点评
nuptlml
发短消息
关注Ta
积分 1225
帖子 242
威望 17694 个
礼品券 10 个
专家指数 15
注册 2011-7-26
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#10
大
中
小
使用道具
发表于 2014-02-25 00:43:09
学习了。。。。。
对本帖内容的看法?
我要点评
kinghighland
发短消息
关注Ta
积分 3985
帖子 711
威望 249769 个
礼品券 232 个
专家指数 350
注册 2012-1-15
回答问题数
0
回答被采纳数
0
回答采纳率
0%
#11
大
中
小
使用道具
发表于 2014-05-22 12:54:05
现在流量这么大,一眨眼就上G字节了,光靠wireshark抓包看岂不累死
用自动处理软件吧,机关枪一扫一大片,别拿个小**乒乒乒了
对本帖内容的看法?
我要点评
流鲨 (FlowShark
) 是2016年开始流行的信令分析工具,除了支持Volte(IMS+EPC)的信令分析,流鲨还支持四大设备商的软采数据。如果你第一次听说流鲨,那说明你已经凹特啦,你一定没注意到,身边的同事已经开始用了。即刻加入
流鲨集结号Q群(54825631, 193964716, 316429471)
,这里有来自 三大运营商、五大设备商、各地研究院与设计院、500家三方优化公司的网优工程师。
网盘下载最新版流鲨安装包:
https://pan.lanzou.com/b108909/
关注我们微信公众号的C友,请扫描下面的二维码:
讨论帖
资料帖
投票帖
悬赏帖
快速回复主题
标题
内容
瀛椾綋
瀛楀彿
鐐瑰嚮涓婁紶
x
瀛楁暟缁熻
上传资料请点左侧【添加附件】
您即将访问其它网站
关闭
您即将访问的地址是其它网站的内容,MSCBSC将不再对其安全性和可靠性负责,请自行判断是否继续前往
继续访问
取消访问,关闭
当前时区 GMT+8, 现在时间是 2025-07-11 23:41:44
渝ICP备11001752号
Copyright @ 2006-2016 mscbsc.com
本站统一服务邮箱:mscbsc@163.com
Processed in 3.778750 second(s), 28 queries , Gzip enabled
TOP
清除 Cookies
-
联系我们
-
移动通信网
-
移动通信论坛
-
通信招聘网
-
Archiver